auditoria operacional relatÓrio final de … · 2017-08-24 · relatÓrio final de auditoria ......
TRANSCRIPT
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
1
AUDITORIA OPERACIONAL
RELATOacuteRIO FINAL DE AUDITORIA
Processo nordm 71772015
Auditoria operacional com o objetivo de avaliar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
Brasiacutelia 2016
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
2
Resumo Executivo
A presente auditoria operacional foi realizada com o objetivo de avaliar
a eficaacutecia e eficiecircncia dos desembolsos realizados pela Terracap em Tecnologia da
Informaccedilatildeo e Comunicaccedilatildeo ndash TIC no periacuteodo de 2008 a 2014 em cumprimento ao
item V da Decisatildeo nordm 46212014
O que o Tribunal buscou avaliar
Neste trabalho buscou-se avaliar a eficiecircncia e eficaacutecia dos desembolsos
realizados pela Terracap em infraestrutura computacional (hardware e software) bem
como as melhorias ocorridas nos procedimentos de governanccedila e gestatildeo de
Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo da Terracap no periacuteodo de 2008 a 2014
Para alcanccedilar esse objetivo foram propostas 03 questotildees de auditoria
I Haacute planejamento de TIC
II A estrutura organizacional de TIC da entidade eacute adequada
III O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
O que o Tribunal encontrou
Ao longo do trabalho realizado foi possiacutevel constatar que a Terracap a
partir do exerciacutecio de 2012 implementou ferramentas de governanccedila de TIC a
exemplo do planejamento estrateacutegico e do PDTI
No entanto observou-se baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015 o que
ocasionou atrasos e falta de execuccedilatildeo dos principais projetos de TIC
Em relaccedilatildeo agrave estrutura organizacional a Terracap instituiu Comitecirc de TI
- CETI a partir de 2012 em que pese a sua baixa efetividade
Constatou-se escassez de pessoal especializado em TI podendo
comprometer as atividades estrateacutegicas (planejamento gestatildeo e controle) da aacuterea de
TI da empresa
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
3
Quanto agrave gestatildeo de TI realizada pela Terracap verificou-se que a aacuterea
responsaacutevel pelo gerenciamento do desenvolvimentomanutenccedilatildeo de sistemas
encontra-se aderente as boas praacuteticas de mercado (COBIT 51 BAI03032 a BAI0305
e BAI093) com ferramentas automatizadas de acompanhamento de projetos e das
demandas de manutenccedilatildeoevolutiva do portfoacutelio existente
No entanto a capacidade de entrega da fornecedora de serviccedilos (faacutebrica
de software) mostrou-se insuficiente para o atendimento das demandas de sistemas
por parte da Terracap
Verificou-se tambeacutem que o gerenciamento de serviccedilos de TI relativo
ao tratamento de incidentes gerenciamento de capacidade configuraccedilatildeo de ativos e
acompanhamento dos niacuteveis de serviccedilos realizado pela Terracap natildeo se encontram
aderentes ao modelo ITIL v34 Constatou-se tambeacutem a situaccedilatildeo precaacuteria das
instalaccedilotildees do Centro de Processamento de Dados ndash CPD
Em relaccedilatildeo agrave gestatildeo dos contratos identificou-se a falta de
rastreabilidade dos serviccedilos prestados
Quais foram as proposiccedilotildees formuladas pela equipe de auditoria
Da anaacutelise empreendida resultaram proposiccedilotildees no sentido de que a
Terracap
priorize as medidas necessaacuterias com vistas agrave execuccedilatildeo e ao
monitoramento das accedilotildees e metas constantes do PDTI em
1 COBIT 5 eacute um modelo de negoacutecios e de gestatildeo global para governanccedila e gestatildeo de TI corporativa A versatildeo 5 eacute a uacuteltima
ediccedilatildeo da estrutura globalmente aceita do ISACA (Information Systems Audit and Control Association ndash Associaccedilatildeo de Auditoria e Controle de Sistemas de Informaccedilatildeo) O COBIT 5 fornece do princiacutepio ao fim uma visatildeo da governanccedila dos negoacutecios da TI refletindo assim o papel central da informaccedilatildeo e da tecnologia na criaccedilatildeo de valor para empresas de todos os tamanhos
2 BAI0303 - Desenvolver os componentes da soluccedilatildeo
BAI0304 - Adquirir os componentes da soluccedilatildeo BAI0305 - Construir soluccedilotildees Instalar e configurar soluccedilotildees e integra-las com atividades dos processos de negoacutecios
3 BAI09 - Gerenciar ativos de TI atraveacutes de seu ciclo de vida para se certificar de que a sua utilizaccedilatildeo agrega valor a um custo
ideal
4 ITIL ndash Information Technology Infrastructure Library ndash eacute um conjunto de boas praacuteticas para serem aplicadas na
infraestrutura operaccedilatildeo e gerenciamento de serviccedilos de tecnologia da informaccedilatildeo (ITSM) Foi desenvolvido no final dos anos 1980 pela CCTA (Central Computer and Telecommunications Agency) hoje OGC (Office for Government Commerce) do Reino Unido
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
4
conformidade com as boas praacuteticas de mercado
estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e
retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo e
controle da aacuterea de TI da empresa
adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI
nos termos do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como o
monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
ultime as providecircncias necessaacuterias junto agrave fornecedora dos serviccedilos
de desenvolvimentomanutenccedilatildeo de sistemas para reestabelecer o fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que a atual execuccedilatildeo contratual estaacute impactando
negativamente nos negoacutecios da empresa
implemente os procedimentos necessaacuterios para atingir os niacuteveis
miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI
relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus
clientes internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a conformidade com
as boas praacuteticas de mercado
avalie o mais brevemente possiacutevel a situaccedilatildeo de excesso de peso
na laje e os procedimentos de combate a incecircndio e controle de acesso
relativos as instalaccedilotildees do CPD localizado no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por meio do
Memorando nordm 402015-CODIN de forma a assegurar a conformidade
com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
implemente os procedimentos necessaacuterios para atingir os niacuteveis
miacutenimos estabelecidos para o gerenciamento de incidentes relativos
aos niacuteveis 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento)
45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o modelo ITIL
v3 de forma a assegurar a conformidade com as boas praacuteticas de
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
5
mercado
implemente os procedimentos necessaacuterios para atingir os niacuteveis
miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da
metodologia disseminada pelo ITSMF que tem como base o modelo ITIL
v3 de forma a assegurar a conformidade com as boas praacuteticas de
mercado
abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente de forma a
evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG
nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art
19 IV da IN SLTI MPOG nordm 042010
Cabe ressaltar que tais proposiccedilotildees ainda carecem de deliberaccedilatildeo do e
Plenaacuterio
Quais os benefiacutecios esperados com a atuaccedilatildeo do Tribunal
Espera-se que com a adoccedilatildeo das medidas propostas pelo Tribunal
a Terracap aprimore o alinhamento das accedilotildees de TI com as necessidades
organizacionais e a qualidade dos serviccedilos de TI que apoiam os objetivos
estrateacutegicos bem como a satisfaccedilatildeo dos clientes internos com os serviccedilos providos
pela aacuterea de TI Aleacutem disso espera-se que a jurisdicionada alcance niacuteveis miacutenimos
de aderecircncia aos processos de gerenciamento de serviccedilos de TI do modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
6
Sumaacuterio
11 Apresentaccedilatildeo 7 12 Identificaccedilatildeo do Objeto 7 13 Contextualizaccedilatildeo 9 14 Objetivos 13
141 Objetivo Geral 13
142 Objetivos Especiacuteficos 13 15 Escopo 13 16 Montante Fiscalizado 14 17 Metodologia 14
18 Criteacuterios de auditoria 16 19 Avaliaccedilatildeo de Controle Interno 16
2 Resultados da Auditoria 18 21 Questatildeo 1 ndash Haacute planejamento de TIC 18
211 Achado 1 ndash Baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do Plano Diretor de Tecnologia da Informaccedilatildeo - PDTI 19
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute adequada 23
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de TIC 23
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI 27 23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma satisfatoacuteria 29
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves demandas de sistemas de informaccedilatildeo 29 232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes no gerenciamento de serviccedilos de TI 32 233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap 36 234 Achado 7 ndash Deficiecircncia no tratamento de incidentes 39 235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de ativos 43 236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos 45 237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados 48
3 Conclusatildeo 52
4 Proposiccedilotildees 52
Anexo I ndash Plano de Accedilatildeo Terracap 56
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
7
11 Apresentaccedilatildeo
Trata-se de auditoria operacional realizada na Companhia Imobiliaacuteria
de Brasiacutelia ndash Terracap em cumprimento ao item V da Decisatildeo nordm 462120145 com o
fito de verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela jurisdicionada
com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TIC referente aos exerciacutecios de
2008 a 2012
2 Considerando que o objetivo da presente auditoria eacute proporcionar
uma visatildeo ampla da governanccedila e gestatildeo de TIC no acircmbito da empresa e contempla
as evoluccedilotildees ocorridas nos exerciacutecios posteriores ao de 2012 estendeu-se o escopo
desta auditoria aos exerciacutecios de 2013 e 2014
12 Identificaccedilatildeo do Objeto
Objeto de Auditoria
3 O objeto da auditoria abrange a verificaccedilatildeo dos recursos despendidos
pela Terracap em TIC nos termos de infraestrutura tecnoloacutegica estrutura
organizacional e gestatildeo de TIC referente aos exerciacutecios de 2008 a 2014
Estrutura Organizacional
4 Consoante o Regimento Interno da Terracap6 as atividades
relacionadas agrave TIC satildeo realizadas pela Coordenaccedilatildeo de Informaacutetica ndash CODIN aacuterea
vinculada agrave Presidecircncia Esta vinculaccedilatildeo manteacutem-se inalterada desde o exerciacutecio de
2007
5 A referida Coordenaccedilatildeo estaacute subdivida em duas divisotildees Divisatildeo de
Sistemas ndash DIDES e Divisatildeo de Suporte ndash DISUP conforme se observa no
organograma da empresa
5 - Em cumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoria operacional para verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008 a 2012 de forma condensada ou seja em apenas um processo
6 Disponiacutevel em httpwwwterracapdfgovbrportalinstitucionalregimento-interno
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
8
Fonte Consulta ao siacutetio eletrocircnico da Terracap
6 As competecircncias das referidas aacutereas estatildeo definidas nos arts 23 a 25
do Regimento Interno da empresa nos seguintes termos
ldquoArt 23 Agrave Coordenaccedilatildeo de Informaacutetica - CODIN unidade orgacircnica
diretamente subordinada agrave Superintendecircncia Executiva compete
I- planejar coordenar e controlar as atividades da Divisatildeo de Sistemas e da
Divisatildeo de Suporte
II- assegurar a qualidade a confiabilidade a disponibilidade e a seguranccedila
dos dados e informaccedilotildees processadas
III- assegurar o desenvolvimento contiacutenuo dos meacutetodos de trabalho e das
tecnologias utilizadas pelas equipes de desenvolvimento de sistemas
IV- definir as prioridades de atualizaccedilatildeo e melhorias nos sistemas e na
infraestrutura de tecnologia da informaccedilatildeo e
V- manter atualizadas a gestatildeo do conhecimento as teacutecnicas de tratamento
processamento e operaccedilatildeo dos sistemas e a funcionalidade dos
equipamentos
Art 24 Agrave Divisatildeo de Sistemas - DIDES unidade orgacircnica diretamente
subordinada agrave Coordenaccedilatildeo de Informaacutetica compete
I- definir a metodologia de desenvolvimento de sistemas controlando as
fases de anaacutelise programaccedilatildeo e documentaccedilatildeo
II- compatibilizar integrar e consolidar os sistemas corporativos de
informaccedilatildeo e a infraestrutura de tecnologia da informaccedilatildeo
III- supervisionar a implantaccedilatildeo de sistemas de acordo com os requisitos
especificados e formalizar e validar os documentos em conjunto com a
unidade demandante
IV- monitorar e acompanhar os sistemas implantados verificando se a
soluccedilatildeo atende aos requisitos do negoacutecio e ao alinhamento com a
estrateacutegia
V- manter atualizada a documentaccedilatildeo dos sistemas
Art 25 Agrave Divisatildeo de Suporte - DISUP unidade orgacircnica diretamente
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
9
subordinada agrave Coordenaccedilatildeo de Informaacutetica compete
I- avaliar o desempenho dos equipamentos instalados sugerindo
atualizaccedilotildees quando necessaacuterio
II- avaliar a necessidade de aquisiccedilatildeo e contrataccedilatildeo de soluccedilotildees em
tecnologia da informaccedilatildeo especificando os equipamentos materiais e
serviccedilos necessaacuterios ao atendimento das demandas das unidades
orgacircnicas
III- instalar e configurar os programas sistemas e aplicativos
IV- controlar e instalar as licenccedilas de uso de softwares
V- executar os procedimentos de seguranccedila no que se refere a backups de
todas as informaccedilotildees de todos os sistemas corporativos e das demais
mantidas no Data Center
VI- dar suporte teacutecnico aos usuaacuterios quanto ao uso de sistemas e
equipamentos e fornecer manutenccedilatildeo e
VII- monitorar os serviccedilos de comunicaccedilatildeo e de transmissatildeo de dados na
rederdquo
7 A seguir satildeo elencados os principais gestores da Terracap vinculados
ao objeto de fiscalizaccedilatildeo
Nome Matriacutecula Cargo Periacuteodo
Clayton Carneiro de Franca 1689 Chefe da CODIN 02112007 a 31032008
Geraldo Rodrigues Soares 909 Chefe da CODIN 01042008 a 10022009
Milton Martins de Lima Junior 2328 Chefe da CODIN 10022009 a 16032011
Paulo Ceacutesar Perez Nunes 2439 Chefe da CODIN 04052011 a 28112011
Geraldo Rodrigues Soares 909 Chefe da CODIN 29112011 a 10102013
Alexandre Pedrosa Pinheiro 2583 Chefe da CODIN 11102013 a 31082014
Joelzo Francisco da Silva 2608 Chefe da CODIN 08092014 a 17032015 Fonte Resposta agrave Nota de Auditoria nordm 017177-2015-e (PT nordm 7177_PT012015 e-doc 028A2BCE-e)
13 Contextualizaccedilatildeo
8 No acircmbito do Processo TCDF nordm 150762013 este Nuacutecleo mediante
anaacutelise da execuccedilatildeo orccedilamentaacuteria e financeira da Empresa verificou crescimento
significativo nas despesas com serviccedilos de TIC nos exerciacutecios de 2010 a 2012
conforme demonstrativo abaixo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
10
Fonte Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 01042015 e do Processo TCDF nordm 239582013 Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
9 Em funccedilatildeo da evoluccedilatildeo verificada com as referidas despesas o
Tribunal por intermeacutedio da Decisatildeo TCDF nordm 19042013 decidiu o que segue
ldquoO Tribunal por unanimidade de acordo com o voto do Relator decidiu ()
V - autorizar o NFTI a realizar auditoria operacional em autos apartados
para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap a partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash
TIC devendo ser autuado um processo especifico para cada exerciacutecio
financeiro para identificaccedilatildeo de eventuais responsaacuteveis rdquo
10 Em atendimento agrave Decisatildeo supracitada no acircmbito do Processo TCDF
nordm 239582013 este Nuacutecleo de Fiscalizaccedilatildeo de TI verificou a eficaacutecia e a eficiecircncia
dos desembolsos realizados pela Terracap com TIC no exerciacutecio de 2007
11 Como resultado dos trabalhos realizados foram identificados os
seguintes achados de auditoria (e-doc 984488FF)
Achado 1 ndash Planejamento de TI incipiente
Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Achado 3 ndash Estrutura organizacional inadequada
Achado 4 ndash Parque computacional em reconstruccedilatildeo
Achado 5 ndash Despesas com TIC insuficientes
12 Com o fito de sanar as falhas verificadas a Terracap encaminhou ao
Tribunal plano de accedilatildeo (e-doc 03FCD927) para a implementaccedilatildeo das recomendaccedilotildees
e determinaccedilotildees contidas na Decisatildeo TCDF nordm 46212014
2010 2011 2012
339037 - LOCACcedilAtildeO DE MAtildeO DE OBRA 422946378 495180691 592413604
339035 - SERVICcedilOS DE CONSULTORIA 000 31184800 96703941
339092 - DESPESAS DE EXERCIacuteCIOS
ANTERIORES2850000 247517 209519480
339039 - OUTROS SERVICcedilOS DE
TERCEIROS - PESSOA JURIacuteDICA318450434 303241748 156544709
Totais 744246812 829854756 1055181734
Evoluccedilatildeo Anual - 1150 2715
ELEMENTO DA DESPESA
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - DESPESAS COM TIC - 20102012
VALORES PAGOS (R$)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
11
13 Verificou-se que o plano de accedilatildeo estabelecido no acircmbito do Processo
TCDF nordm 239582013 eacute idecircntico ao presente no Processo TCDF nordm 173332012 este
uacuteltimo referente agrave avaliaccedilatildeo da situaccedilatildeo da governanccedila de TI na Administraccedilatildeo
Puacuteblica Distrital em 2012
14 Em consulta ao uacuteltimo constatou-se que em 25032015 a Terracap
encaminhou o Ofiacutecio nordm 1932015 ndash PRESI (e-doc 86508A18) prestando informaccedilotildees
atualizadas sobre a implementaccedilatildeo do plano
15 Entre os avanccedilos mencionados no documento destaca-se a
elaboraccedilatildeo em meados de 2012 do primeiro Plano Diretor de Tecnologia da
Informaccedilatildeo ndash PDTI da empresa (e-doc BDBB3B68) cuja revisatildeo foi aprovada em
14052014 por meio da Decisatildeo da Diretoria Colegiada nordm 412 para vigecircncia nos
exerciacutecios de 2014 a 2015 (e-doc 0FF6BD72)
16 O documento ainda cita a criaccedilatildeo em 2012 do Comitecirc Executivo de
TI e por fim informa que a CODIN em conformidade com o plano de accedilatildeo
encaminhou agrave aacuterea de recursos humanos da Terracap estudo sobre a necessidade
da forccedila de trabalho para as atividades de TIC na empresa
17 Com base no exposto as informaccedilotildees que seratildeo confirmadas no
acircmbito desta auditoria indicam a implementaccedilatildeo de accedilotildees com o fito de corrigir as
situaccedilotildees identificadas nos achados 1 2 e 3 do sect 11
18 Retornando aos termos da Decisatildeo TCDF nordm 46212014 o Tribunal
aprovou em conformidade com a sugestatildeo deste Nuacutecleo a reforma do item V da
Decisatildeo TCDF nordm 19042013 autorizando o exame de forma condensada em um
uacutenico processo dos exerciacutecios de 2008 a 2012 nos seguintes termos
ldquoO Tribunal por unanimidade de acordo com o voto do Relator decidiu ()
V ndash em cumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a
realizar auditoria operacional para verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008 a 2012 de forma condensada
ou seja em apenas um processo rdquo
19 Tendo em vista o exposto a auditoria em foco visa atender os termos
do item V da Decisatildeo TCDF nordm 46212014 e dar continuidade ao trabalho jaacute efetuado
no tocante ao exerciacutecio de 2007 no acircmbito do Processo TCDF nordm 239582013 Aleacutem
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
12
disso este Nuacutecleo solicitaraacute agrave jurisdicionada informaccedilotildees referentes aos exerciacutecios de
2013 e 2014 de forma a contemplar eventuais melhorias ocorridas na gestatildeo de TIC
neste periacuteodo
Fiscalizaccedilotildees Anteriores
20 Em consulta ao Sistema de Acompanhamento Processual (e-TCDF)
foram identificados processos relacionados agrave gestatildeo de TIC da Terracap conforme
apresentado abaixo
Processo Objeto Uacuteltima Decisatildeo
358742008
Pregatildeo Presencial nordm132008 contrataccedilatildeo de empresas especializadas na prestaccedilatildeo de serviccedilos de locaccedilatildeo de soluccedilatildeo de tecnologia da informaccedilatildeo (TI) incluindo manutenccedilatildeo corretiva e preventiva com fornecimento de peccedilas e suporte teacutecnico especializado
27972014
314042011 TERRACAP x Accedilatildeo Informaacutetica Brasil Ltda Aquisiccedilatildeo de licenccedilas de uso permanente de software da Plataforma Oracle por adesatildeo agrave Ata de Registro de Preccedilo nordm 012010- IBAMA
56992013
173412012
Pregatildeo Presencial nordm 112012 Contrataccedilatildeo de empresas especializadas em Tecnologia da Informaccedilatildeo ndash TI Prestaccedilatildeo de serviccedilos sob demanda de Desenvolvimento e Manutenccedilatildeo de Sistemas de Informaccedilatildeo (Lote 01) de Apoio Teacutecnico a Operaccedilatildeo de Infraestrutura de TI (Lote 02) e de Apoio ao Controle da Qualidade e Mensuraccedilatildeo dos Serviccedilos de TI (Lote 03) para o Sistema de Registro de Preccedilos
31412013
150762013 Pregatildeo Presencial nordm 052013 - contrataccedilatildeo de empresa especializadas para prestaccedilatildeo de serviccedilos de Gestatildeo de Conteuacutedo Processos e Automaccedilatildeo de Processos
23562013
239582013
Auditoria operacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela Terracap a partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo - TIC determinada no item V da Decisatildeo nordm 19042013 Exerciacutecio 2007
46212014
306492014
Contrato nordm0292014 TERRACAP referente agrave inexigibilidade de licitaccedilatildeo para contrataccedilatildeo de prestaccedilatildeo de serviccedilos especializados de suporte teacutecnico (Help Desk) suporte remoto de configuraccedilatildeo de ambiente e manutenccedilatildeo corretiva do sistema Automation of Inventory - ASI
21862015
359002014
Contrataccedilatildeo de soluccedilatildeo de armazenamento de dados com a ampliaccedilatildeo do equipamento existente no Datacenter da TERRACAP incluindo a execuccedilatildeo de serviccedilos de suporte teacutecnico instalaccedilatildeo ativaccedilatildeo e migraccedilatildeo de equipamentos por meio de adesatildeo agrave Ata de Registro de Preccedilos nordm 032014 referente ao Edital do Pregatildeo Eletrocircnico RFBCOPOL nordm 072014 da Receita Federal do Brasil ndash Ministeacuterio da Fazenda - Contrato nordm 1002014 com a
5872015
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
13
empresa Servix Informaacutetica LTDA CNPJ 011341910001-47 Contrataccedilatildeo de soluccedilatildeo de virtualizaccedilatildeo VMWARE por meio de adesatildeo agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato nordm 1012014 com a empresa DCL Brasil Distribuidora LTDA CNPJ 106469950001-16
173332012 Avaliar a situaccedilatildeo de governanccedila de TI na Administraccedilatildeo Puacuteblica Distrital ndash ciclo 2012 (Perfil GovTI DF 2012)
21882015
Fonte Consulta ao e-TCDF em 09042015
14 Objetivos
141 Objetivo Geral
21 Verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap em infraestrutura tecnoloacutegica bem como as melhorias ocorridas nos
procedimentos de governanccedila e gestatildeo de TIC referente aos exerciacutecios de 2008 a
2014
142 Objetivos Especiacuteficos
22 As seguintes questotildees de auditoria seratildeo aplicadas com relaccedilatildeo aos
exerciacutecios de 2008 a 2014
I Haacute planejamento de TIC
II A estrutura organizacional de TIC da entidade eacute adequada
III O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
15 Escopo
23 Considerando as questotildees de auditoria seratildeo verificados os
seguintes itens relacionados agrave aacuterea de TIC da Terracap
a Planejamento estrateacutegico e das aquisiccedilotildees
b Recursos Humanos
c Gestatildeo dos contratos
d Gerenciamento de serviccedilos de TI (niacuteveis de serviccedilos capacidade
ativos e incidentes)
e Gestatildeo de projetos e sistemas informatizados mantidos pela aacuterea
de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
14
24 Com o fito de possibilitar uma ampla visatildeo da gestatildeo de TIC da
empresa e contemplar eventuais avanccedilos ocorridos nos uacuteltimos exerciacutecios as
informaccedilotildees acima seratildeo solicitadas e avaliadas com relaccedilatildeo aos exerciacutecios de 2008
a 2014
16 Montante Fiscalizado
25 Por intermeacutedio da Nota de Auditoria nordm 0171772015-e solicitou-se agrave
Terracap o detalhamento das despesas de TIC realizadas nos exerciacutecios de 2008 a
2014 Com base nas informaccedilotildees apresentadas consolidadas em planilha (e-doc
027D5957-e) o montante pago a terceiros totalizou R$ 5006318172 conforme
quadro de execuccedilatildeo orccedilamentaacuteria e financeira
Fonte Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e
17 Metodologia
26 Os procedimentos e teacutecnicas utilizadas na execuccedilatildeo da presente
auditoria encontram-se registrados na Matriz de Planejamento (e-doc D03FD037-e)
merecendo destacar a coleta de dados por meio da aplicaccedilatildeo de questionaacuterio
respondido pelo titular da aacuterea de suporte da Terracap
27 A finalidade desse instrumento eacute verificar o niacutevel de aderecircncia dos
processos de gestatildeo de serviccedilos da entidade em relaccedilatildeo agraves melhores praacuteticas
preconizadas pela ITIL v3 O questionaacuterio foi obtido atraveacutes do site The IT Service
Management Forum ndash ITSMF7
28 Cabe mencionar que a aderecircncia dos processos de gerenciamento de
serviccedilos ao modelo ITIL v3 tem como base uma estrutura geneacuterica que reconhece
que haacute uma seacuterie de elementos estruturais que deveriam preexistir para que se possa
haver gestatildeo de serviccedilos divididos em 9 (nove) niacuteveis a saber
7 httpwwwitsmfiorg - Information Technology Service Management Forum - itSMF eacute o responsaacutevel pela atualizaccedilatildeo e
divulgaccedilatildeo da ITIL ao redor do mundo O itSMF eacute um foacuterum independente reconhecido internacionalmente presente em 32 paiacuteses composto por usuaacuterios fornecedores organizaccedilotildees publicas privadas e instituiccedilotildees de ensino independentemente de tamanho e atuaccedilatildeo
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - DESPESAS COM TIC - 20082014
2008 2009 2010 2011 2012 2013 2014 TOTAL
MODERNIZACcedilAtildeO DO SISTEMA DE
INFORMAacuteTICA GESTAtildeO DA
INFORMACcedilAtildeO E DOS SITEMAS DA
UNIDADE DE TI
307868728 942389491 673157739 770907220 1017128743 655563985 639302266 5006318172
Evoluccedilatildeo Anual 20610 -2857 1452 3194 -3555 -248
PROGRAMA DE TRABALHOVALORES PAGOS (R$)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
15
a) Niacutevel 1 - Preacute-requisito - Verifica se os niacuteveis miacutenimos de itens estatildeo
disponiacuteveis para apoiar as atividades do processo
b) Niacutevel 15 - Intenccedilatildeo Gerencial - Verifica se existem declaraccedilotildees de
poliacutetica organizacional objetivos de negoacutecio (ou evidecircncias semelhantes
de intenccedilatildeo) proporcionando tanto a finalidade e orientaccedilatildeo na
transformaccedilatildeo ou utilizaccedilatildeo dos itens preacute-requisito
c) Niacutevel 2 - Capacidade Processual - Examina as atividades sendo
realizadas As perguntas visam identificar se um conjunto miacutenimo de
atividades estatildeo sendo realizadas
d) Niacutevel 25 - Integraccedilatildeo Interna - Pretende saber se as atividades estatildeo
integradas suficientemente para cumprir a intenccedilatildeo processo
e) Niacutevel 3 - Produtos - Examina a saiacuteda real do processo para saber se
todos os produtos em questatildeo estatildeo sendo produzidos
f) Niacutevel 35 - Controle de Qualidade - Estaacute preocupado com a revisatildeo e
verificaccedilatildeo do resultado do processo para garantir que ele estaacute de
acordo com a intenccedilatildeo de qualidade
g) Niacutevel 4 - Informaccedilatildeo Gerencial - Estaacute preocupado em garantir que as
informaccedilotildees geradas possuem qualidade suficiente para subsidiar as
decisotildees gerenciais
h) Niacutevel 45 - Integraccedilatildeo Externa - Examina se todas as interfaces externas
e as relaccedilotildees entre os processos internos foram estabelecidos dentro da
organizaccedilatildeo
i) Niacutevel 5 - Interface com o Cliente - Estaacute principalmente preocupado com
a validaccedilatildeo do processo para garantir que eles sejam otimizados para
satisfazer agraves necessidades do cliente
29 A utilizaccedilatildeo dessa teacutecnica e os demais procedimentos executados neste
trabalho permitiu avaliar a capacidade dos processos em destaques no demonstrativo
abaixo segundo modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
16
Estrateacutegia de Serviccedilo Desenho de Serviccedilo Transiccedilatildeo de Serviccedilo Operaccedilatildeo de Serviccedilo
Gerecircncia de Portifoacutelio Gerenciamento de Niacutevel
de Serviccedilo
Gerenciamento de
Mudanccedila
Gerenciamento de
Incidente
Gerecircncia da Estrateacutegia Gerenciamento do
Cataacutelogo do Serviccedilo
Gestatildeo de Ativos e de
Configuraccedilatildeo
Gerenciamento de
Problema
Gerecircncia Financeira
para serviccedilo de TI
Gerenciamento da
Disponibilidade
Gestatildeo de liberaccedilatildeo e
Implantaccedilatildeo
Gerenciamento de
Evento
Gestatildeo de demandas de
serviccedilos de TI
Gerenciamento da
Capacidade
Gerenciamento do
Conhecimento
Cumprimento de
Requisiccedilatildeo
Gerenciamento da
Continuidade do Serviccedilo
Planejamento e
Suporte da Transiccedilatildeo
Gerenciamento de
Acesso
Gestatildeo de Seguranccedila da
Informaccedilatildeo
Validaccedilatildeo e Teste do
Serviccedilo
Gerenciamento de
Fornecedor
Avaliaccedilatildeo da Mudanccedila
18 Criteacuterios de auditoria
30 Identificaram-se como pertinentes ao trabalho ora proposto as
seguintes fontes
Decreto Distrital nordm 346372013 que recepcionou a IN SLTIMPOG nordm 042010
Boas praacuteticas adotadas na aacuterea de TIC (COBIT ITIL v3)
Regimento Interno da Terracap
Estatuto Social da Terracap
19 Avaliaccedilatildeo de Controle Interno
31 Com o objetivo de orientar a extensatildeo dos testes a serem realizados
durante a auditoria procedeu-se agrave avaliaccedilatildeo do controle interno da entidade
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
17
32 Para aferir o Risco Inerente decorrente da proacutepria natureza do objeto
auditado consideraram-se as seguintes variaacuteveis gravidade8 urgecircncia9 tendecircncia10
complexidade relevacircncia e materialidade11 relativas ao jurisdicionado e agrave mateacuteria a
ser auditada conforme tabela a seguir
Fonte PT nordm 71772015 ndash e-doc 02530D8D-e
33 Em relaccedilatildeo agrave materialidade das despesas relativas ao objeto auditado
conclui-se que o risco eacute baixo haja vista perfazerem 204 em relaccedilatildeo ao total da
despesa autorizada no acircmbito da Terracap nos exerciacutecios de 2008 a 2014 conforme
tabela abaixo
Fontes Total de Despesas Pagas Terracap SIGGO e Despesas pagas de TI Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 01042015 Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
34 Quanto ao Risco de Controle aplicou-se ao responsaacutevel pela
Coordenaccedilatildeo de Informaacutetica o questionaacuterio constante da Planilha de Avaliaccedilatildeo do
Controle Interno (PT nordm 7177_PT032015 ndash e-doc B54ECC89-e) A avaliaccedilatildeo das
8 Representa o impacto a meacutedio e longo prazo do problema analisado caso ele venha a acontecer sobre aspectos tais como tarefas pessoas resultados processos organizaccedilotildees entre outros
9 Representa o prazo o tempo disponiacutevel ou necessaacuterio para resolver um determinado problema analisado Quanto maior a urgecircncia menor seraacute o tempo disponiacutevel para resolver esse problema Deve ser avaliada tendo em vista a necessidade de se propor soluccedilotildees a fim de melhorar a gestatildeo da entidade e do objeto de fiscalizaccedilatildeo
10 Representa o potencial de crescimento do problema e a probabilidade deste se agravar
11 A materialidade traduz a razatildeo entre a despesa autorizada relativa agrave mateacuteria auditada e o total da despesa autorizada para a entidade
Entidade Mateacuteria Auditada
Gravidade
Urgecircncia
Tendecircncia
Complexidade
Relevacircncia
Materialidade
TOTAL
Meacutedia
49Risco inerente
(percentual)
2011
770907220
29706082229
260
17389745399 29742662793 43407833719
Percentual 177 317 155
Total Despesa Paga
Materialidade (Percentual)
673157739 Despesa Paga de TI 307868728 942389491
204
Materia Auditada 2014
639302266
72090785185
089
Caacutelculo de Materialidade
2012
1017128743
31588313832
322
2013
655563985
58946006126
111
2008 2009 2010
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
18
respostas indicou o percentual de 53 para o Risco de Controle considerado
moderado12 conforme demonstra a tabela a seguir
Fonte PT nordm 7177_PT032015 ndash e-doc B54ECC89-e
2 Resultados da Auditoria
35 Com base na Matriz de Planejamento identificaram-se os Achados13
decorrentes de cada questatildeo
21 Questatildeo 1 ndash Haacute planejamento de TIC
Neste trabalho natildeo foram apresentadasencontradas evidecircncias que comprovem ter
havido planejamento de TIC no acircmbito da Terracap entre 2008 e 2011 o que
demonstra que ateacute o ano de 2011 o planejamento de TIC era incipiente
Por meio de consulta ao siacutetio da jurisdicionada e de documentaccedilatildeo apresentada pela
Terracap constatou-se que no ano de 2012 foi elaborado o primeiro Plano Diretor de
Tecnologia da Informaccedilatildeo ndash PDTI para o biecircnio 2012-2013 A Terracap tambeacutem
elaborou nos anos de 2012 e 2013 normativos referentes agrave gestatildeo de TIC tais como
Diagnoacutestico de Infraestrutura Diagnoacutestico de Atendimento ao Usuaacuterio Conduta para
o Uso Adequado dos Recursos e Serviccedilos de Tecnologia da Informaccedilatildeo Normas
sobre Seguranccedila da Informaccedilatildeo e Sobre Poliacutetica para a Abertura de Chamados14
Ademais verificou-se que a revisatildeo do PDTI 2012-2014 realizada em 2014 que
resultou no PDTI 2014-2015 alinhou este ao Planejamento Estrateacutegico da Terracap
2013-2016
12 Risco de Controle ndash baixo inferior a 33 moderado 33 a 66 e alto superior a 66
13 Matriz de Achados e-doc AD5C0AFC
14 Documento associado ao processo (Normas da Terracap gestatildeo de TI)
Ambiente Interno 69
Definiccedilatildeo de Objetivos 25
Identificaccedilatildeo de Eventos 50
Avaliaccedilatildeo de Risco 100
Resposta ao Risco 50
Atividades de Controle 0
Informaccedilatildeo e Comunicaccedilatildeo 70
Monitoramento 63
Risco de Controle 53
Risco de Controle com base nas componentes do COSO 2
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
19
No entanto constatou-se baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
PDTI
211 Achado 1 ndash Baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
Plano Diretor de Tecnologia da Informaccedilatildeo - PDTI
Criteacuterios
36 COBIT 5 - Gerenciar a melhoria contiacutenua de processos (APO0107)
Anaacutelises e Evidecircncias
37 Conforme exame da documentaccedilatildeo apresentada verificou-se baixa
execuccedilatildeo das metas estabelecidas no PDTI 2012-2014 e no PDTI 2014-2015
demostrado nas tabelas que se seguem respectivamente
Fonte fl 21 do documento do e-doc 0FF6BD72
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
20
Nome da tarefa Iniacutecio Teacutermino concluiacuteda
PDTI - 20142015 030314 311215 32
NECESSIDADE (1) Melhorias e Ajustes nas ferramentas que auxiliam a Gestatildeo do Cadastro de Imoacuteveis Urbanos
280815 50
META (1) Implementaccedilatildeo de Soluccedilatildeo para Cadastro Imoacuteveis Urbanos 280815 50
NECESSIDADE (2) Implementar a Poliacutetica de Seguranccedila da Informaccedilatildeo da TERRACAP
311215 10
META (2) Poliacutetica de Seguranccedila da Informaccedilatildeo Implantada 300614 33
META (3) Implantar Poliacutetica de Seguranccedila da Informaccedilatildeo 311215 0
NECESSIDADE (3) Automatizaccedilatildeo dos processos CORE da empresa 280815 68
META (4) Automatizaccedilatildeo do Processo de Licitaccedilotildees de Imoacuteveis 280815 67
META (5) Integraccedilatildeo entre os Sistemas Financeiro-Orccedilamentaacuterio e o de Planejamento para Gestatildeo Setorial do Orccedilamento
310714 73
NECESSIDADE (4) Disponibilizar ferramenta para integraccedilatildeo de informaccedilotildees entre juriacutedico financeiro tributaacuterio contaacutebil e orccedilamentaacuterio
300514 300514 100
META (6) Ferramenta Disponibilizada 300514 300514 100
NECESSIDADE (5) Executar a migraccedilatildeo FormsReports (mudanccedila de plataforma)
311215 3
META (7) Sistema Financeiro Orccedilamentaacuterio (GFO GFO2) e de Planejamento Orccedilamentaacuterio
310715 6
META (8) Outros Sistemas 311215 0
NECESSIDADE (6) Sustentaccedilatildeo do serviccedilo de TI 311215 60
Meta (9) Sustentaccedilatildeo de TI 311215 311215 61
Meta (10) Manter serviccedilo de desenvolvimento manutenccedilatildeo e evoluccedilatildeo de sistemas
311215 50
NECESSIDADE (7) Ampliaccedilatildeo da Infraestrutura e Serviccedilos de TI para Evoluccedilatildeo do Negoacutecio
311215 0
Meta (11) Ampliar infraestrutura de TI 311215 0
Meta (12) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (13) Regularizaccedilatildeo Fundiaacuteria 311215 0
Meta (14) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (15) Gestatildeo orccedilamentaacuteria financeira contaacutebil tributaacuteria e de controle interno
311215 0
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
21
NECESSIDADE (8) Criar e Implantar norma para gestatildeo de portfoacutelio de projetos e serviccedilos de TI
290515 0
META (16) Aprovaccedilatildeo da Norma 311214 0
META (17) Implantaccedilatildeo da Norma 290515 0
NECESSIDADE (9) Reestruturaccedilatildeo da CODIN 311014 50
META (18) Apresentaccedilatildeo de proposta para reestruturaccedilatildeo da CODIN 311014 50
NECESSIDADE (10) Elaborar e Atualizar a Documentaccedilatildeo de infraestrutura e de Sistemas da TERRACAP
270215 40
META (19) Documentaccedilatildeo dos Sistemas Internos Atualizada 270215 50
META (20) Documentaccedilatildeo da Infraestrutura Atualizada 311214 0
NECESSIDADES (11) Capacitaccedilatildeo da Equipe CODIN 311215 0
META (21) Formaccedilatildeo em IN42010 ou posterior 311214 0
META (22) Formaccedilatildeo Gerenciamento de Projetos Avanccedilado utilizando Microsoft Project Server 2010 ou posterior
311214 0
META (23) Formaccedilatildeo em ITIL v3 Foundations V3 ou superior 311215 0
META (24) Formaccedilatildeo COBIT V5 ou superior 311215 0
META (25) Formaccedilatildeo em Gerenciamento de Projetos por meio das praacuteticas do PMBOK
311215 0
META (26) Formaccedilatildeo em fundamentos da teacutecnica de contagem de pontos de funccedilatildeo
311215 0
META (27) Formaccedilotildees em normas ISO relativas agrave seguranccedila da informaccedilatildeo
311215 0
META (28) Formaccedilotildees em normas ISO relativas agrave Qualidade de Engenharia de Software
311215 0
Fonte e-doc D337A4A0
38 Apesar de a jurisdicionada ter evoluiacutedo em planejamento de TIC a partir
do ano de 2012 por meio da elaboraccedilatildeo do planejamento estrateacutegico e de diversas
normas sobre gestatildeo de TIC verificou-se a baixa execuccedilatildeo das metas e accedilotildees de TIC
estabelecidas no PDTI
Causas
39 Falta de monitoramento das accedilotildees e metas definidas para a TIC da
Terracap Alta rotatividade de gestores durante os anos de 2010 a 2014 fato que
tambeacutem resultou no mesmo periacuteodo em mudanccedilas constantes na Coordenaccedilatildeo de
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
22
Informaacutetica - CODIN conforme apresentado no quadro do sect7
Efeitos
40 Atraso no andamento ou natildeo execuccedilatildeo dos principais projetos de TIC da
Terracap
Consideraccedilotildees do Auditado
41 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto ao monitoramento citado neste achado o regimento
interno do Comitecirc Executivo de TI define que a competecircncia geral desse
colegiado eacute lsquoAssegurar que as accedilotildees estrateacutegicas de TI organizacionais
e operacionais definidas pelo Plano Diretor de Tecnologia da Informaccedilatildeo
- PDTI sejam executadasrsquo Consideramos que a elevada rotatividade
nos principais cargos componentes desse Comitecirc prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhos Esse fato pode ser comprovado pelo fato de que apoacutes a
aprovaccedilatildeo do PDTI em 2012 ateacute marccedilo de 2016 passaram pela
Terracap 04 (quatro) Secretaacuterios Executivos e 04 (quatro)
Coordenadores de Informaacutetica Apesar disso temos direcionado todos
os esforccedilos possiacuteveis diante do quadro reduzido de empregados do
quadro permanente no sentido de viabilizar da melhor forma possiacutevel o
atendimento a essa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
42 Em que pese as dificuldades enfrentadas pela jurisdicionada (alta
rotatividade nos principais cargos do comitecirc de TI e quadro reduzido de servidores
efetivos) manteacutem-se o entendimento da necessidade de accedilotildees voltadas agrave governanccedila
de TIC
Proposiccedilotildees
43 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que ultime as medidas necessaacuterias
com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
23
metas constantes do PDTI em conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
44 Espera-se que com a adoccedilatildeo da medida proposta pelo Tribunal as
accedilotildees e metas propostas no PDTI sejam executadas pela aacuterea de TI e monitoradas
pela Alta Administraccedilatildeo da Terracap
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute
adequada
Para que a entidade possua uma estrutura organizacional de TIC adequada ou seja
que a TIC seja gerida de forma satisfatoacuteria deve se dar especial atenccedilatildeo aos recursos
humanos
Entre os anos de 2008 a 2014 a Terracap apresentou reduzido corpo teacutecnico proacuteprio
de TIC principalmente na Divisatildeo de Suporte e Produccedilatildeo - DISUP a qual natildeo possuiacutea
nenhum servidor da casa
Outro ponto importante para uma gestatildeo eficiente em Tecnologia da Informaccedilatildeo eacute a
criaccedilatildeo de um Comitecirc que possua competecircncia para elaborar gerenciar e monitorar
projetos e accedilotildees de TIC em conformidade com as boas praacuteticas de mercado
Em 2012 a Terracap instituiu seu Comitecirc Executivo de TIC - CETI
concomitantemente com a elaboraccedilatildeo de seu Regimento Interno no qual constam
suas principais competecircncias
No entanto verificou-se baixa efetividade do comitecirc uma vez que foram realizadas
poucas reuniotildees entre os anos de 2012 a 2014
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de
TIC
Criteacuterios
45 Para verificaccedilatildeo do percentual de servidores necessaacuterios na CODIN
utilizou-se como referecircncia a Resoluccedilatildeo nordm 211 do Conselho Nacional de Justiccedila que
seguindo orientaccedilatildeo do Acordatildeo TCU nordm 12002014 apresenta levantamento sobre
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
24
Quantitativo Miacutenimo de Forccedila de Trabalho recomendado para TIC baseado no
nuacutemero total de usuaacuterios dos recursos de TIC
Anaacutelises e Evidecircncias
46 O quociente entre o quantitativo de profissionais atuantes em TI e o total
do quadro de pessoal da Terracap resultou em 36 em 2014 conforme quadro a
seguir
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2014
TI TOTAL
38
1058 36
Fonte Quantitativo de pessoa de TI da Terracap no ano de 2014 fl 10 - quadro 4 do e-doc C7C5F45F
Quantitativo total de pessoal da Terracap no ano de 2014 fl 1312 do e-doc 0A11E7AD
47 De acordo com o Anexo da Resoluccedilatildeo nordm 211 de 15 de dezembro de
2015 esse percentual considerando o quantitativo total de pessoal da Terracap
(1058) eacute de 26 do total + 975
ANEXO
FORCcedilA DE TRABALHO DE TIC
Quadro Permanente de Servidores
Referenciais Miacutenimos
TOTAL DE USUAacuteRIOS
DE RECURSOS DE TIC
MIacuteNIMO DA FORCcedilA DE TRABALHO DE TIC
(EFETIVOS COMISSIONADOS E
TERCEIRIZADOS)
MIacuteNIMO NECESSAacuteRIO DE
SERVIDORES DO QUADRO
PERMANENTE
Entre 501 e 1500 400 + 15 260 + 975
48 Assim o quantitativo de servidores de TIC mais apropriado agrave realidade
da jurisdicionada corresponderia a 57 (cinquenta e sete) profissionais dos quais no
miacutenimo 37 deveriam pertencer ao quadro permanente
49 Poreacutem verificou-se que no ano de 2014 dos 38 empregados da aacuterea
de TIC da Terracap somente 9 eram servidores da casa sendo 29 (76 do total) com
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
25
viacutenculo precaacuterio15 conforme quadro abaixo
PERFIL PROFISSIONAL CODIN DIDES DISUP
ANALISTAS DE SISTEMAS COM FORMACcedilAtildeO DE NIacuteVEL SUPERIOR NA AacuteREA DE TI (QUADRO PERMANENTE) 0 7 0
SERVIDORES REQUISITADOS DE OUTROS OacuteRGAtildeOS 1 0 1
EMPREGADOS COM CARGO EM COMISSAtildeO 0 1 3
EMPREGADOS TERCEIRIZADOS 0 14 9
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL MEacuteDIO PARA APOIO ADMINISTRATIVO E SECRETARIADO (QUADRO PERMANENTE) 0 0 0
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL FUNDAMENTAL PARA ATIVIDADES AUXILIARES (QUADRO PERMANENTE) 2 0 0
TOTAIS 3 22 13
TOTAL GERAL 38
Fonte fl 10 - quadro 4 do e-doc C7C5F45F
50 Tal situaccedilatildeo eacute preocupante uma vez que a Divisatildeo de Suporte ndash DISUP
que eacute responsaacutevel pela manutenccedilatildeo do parque computacional pela gestatildeo de
demandas incidentes e capacidades de TIC pelo monitoramento das aplicaccedilotildees
(softwares e sistemas de TIC) e pela disponibilidade dos serviccedilos de TIC natildeo possuiacutea
nenhum servidor do quadro permanente
51 Registra-se que a Terracap possuiacutea 18 servidores efetivos na aacuterea de
TI no exerciacutecio de 2007 conforme constatado nos autos de nordm 2395813 o que
demonstra a reduccedilatildeo do seu quadro proacuteprio de TI ao longo dos anos vez que
atualmente possui 9 servidores
52 Assim a Terracap apresenta alto risco de perda de conhecimento
organizacional na medida em que esse conhecimento esteja depositado em
indiviacuteduos sem viacutenculo e de elevada rotatividade
Causas
53 Ausecircncia de accedilotildees da Alta Administraccedilatildeo em prover a Terracap de
recursos humanos especializados em TIC
Efeitos
54 O reduzido corpo teacutecnico da instituiccedilatildeo fragiliza o controle da execuccedilatildeo
das atividades de TI principalmente na aacuterea de suporte e produccedilatildeo que natildeo possui
nenhum servidor da casa
15 Servidores requisitados empregados com cargo em comissatildeo terceirizados
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
26
55 A deficiecircncia do quadro interno pode comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle) da aacuterea de TI da empresa
Consideraccedilotildees do Auditado
56 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEsse achado eacute totalmente pertinente Para minimizar as
respectivas consequecircncias estaacute em andamento na aacuterea de Recursos
Humanos a anaacutelise de viabilidade para realizaccedilatildeo de concurso puacuteblico
objetivando a contrataccedilatildeo de mais 06 (seis) analistas de sistemas
Diante da recomendaccedilatildeo sabemos que essa medida natildeo seraacute
suficiente poreacutem eacute o iniacutecio de uma soluccedilatildeo do achado Em nosso
entendimento haacute necessidade de manifestaccedilatildeo da aacuterea responsaacutevel
quanto aos prazos previstos para implantaccedilatildeo dessa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
57 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
58 Sugere-se ao egreacutegio Plenaacuterio as seguintes proposiccedilotildees
I - recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de
recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
II ndash alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na
aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio
devendo assim avaliar a realocaccedilatildeo interna de servidores com
formaccedilatildeo na aacuterea de TI
Benefiacutecios Esperados
59 Quadro de servidores especializados em governanccedila e gestatildeo de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
27
com capacidade de prestar o suporte necessaacuterio para a Terracap atingir seus
objetivos estrateacutegicos
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI
Criteacuterios
60 COBIT 5 Manter os Facilitadores do Sistema de Gestatildeo (APO0103)
Regimento Interno da Terracap
Anaacutelises e Evidecircncias
61 Segundo o COBIT 5 Processo APO01 ndash Gerenciar a Estrutura de
Gestatildeo de TI em sua praacutetica APO0101 - Definir a Estrutura Organizacional ldquodeve-se
estabelecer uma estrutura organizacional que reflita as necessidades do negoacutecio e as
prioridades de TIC e que coloque em praacutetica as estruturas de gestatildeo necessaacuterias (ex
Comitecircs) para que a tomada de decisotildees seja realizada da maneira eficiente e
eficazrdquo16
62 Em conformidade com essa boa praacutetica de mercado a Terracap instituiu
seu Comitecirc Executivo de TIC ndash CETI no exerciacutecio de 2012
63 No entanto observou-se que o referido comitecirc realizou somente duas
reuniotildees no ano de 2013 e duas no ano de 2014 (e-doc F3D691F0) sendo que o art
5ordm sect uacutenico do seu Regimento Interno dispotildee que as reuniotildees ordinaacuterias do CETI se
realizaratildeo duas vezes ao mecircs
64 Outra evidecircncia que demonstra a falta de atuaccedilatildeo do Comitecirc eacute a baixa
execuccedilatildeo das accedilotildees e das metas propostas nos Planos Diretores de TIC de 2012-
2014 e de 2014-2015 conforme demonstrado nos paraacutegrafos 37 e 38 deste relatoacuterio
Causas
65 Baixo envolvimento da Alta Administraccedilatildeo em processos de governanccedila
de TIC
16 Traduccedilatildeo livre do COBIT 5 Processo APO0101 Establish an internal and extended organisational structure that reflects
business needs and IT priorities Put in place the required management structures (eg committees) that enable management decision making to take place in the most effective and efficient manner
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
28
Efeitos
66 Natildeo alcance dos objetivos estrateacutegicos Alto risco de a aacuterea de
tecnologia comandar a alocaccedilatildeo dos recursos em descompasso com as reais
necessidades da Terracap
Consideraccedilotildees do Auditado
67 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto a esse achado concordamos com a posiccedilatildeo dos
auditores em diagnosticar que a causa principal estaacute no baixo
envolvimento da Alta Administraccedilatildeo em processos de governanccedila de
TIC que a nosso ver origina-se na mesma questatildeo manifestada por
noacutes no achado 01 de elevada rotatividade nos principais cargos
componentes do Comitecirc Executivo de TI Esse fato prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhosrdquo
Posicionamento da equipe de auditoria
68 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
69 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que adote medidas para garantir a efetividade
do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a
finalidade de assegurar o alinhamento da TI com as necessidades do
negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos
investimentos de TIC
Benefiacutecios Esperados
70 Espera-se que com a adoccedilatildeo da recomendaccedilatildeo proposta pelo Tribunal
a Terracap assegure o alinhamento da TI com as necessidades do negoacutecio bem como
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
2
Resumo Executivo
A presente auditoria operacional foi realizada com o objetivo de avaliar
a eficaacutecia e eficiecircncia dos desembolsos realizados pela Terracap em Tecnologia da
Informaccedilatildeo e Comunicaccedilatildeo ndash TIC no periacuteodo de 2008 a 2014 em cumprimento ao
item V da Decisatildeo nordm 46212014
O que o Tribunal buscou avaliar
Neste trabalho buscou-se avaliar a eficiecircncia e eficaacutecia dos desembolsos
realizados pela Terracap em infraestrutura computacional (hardware e software) bem
como as melhorias ocorridas nos procedimentos de governanccedila e gestatildeo de
Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo da Terracap no periacuteodo de 2008 a 2014
Para alcanccedilar esse objetivo foram propostas 03 questotildees de auditoria
I Haacute planejamento de TIC
II A estrutura organizacional de TIC da entidade eacute adequada
III O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
O que o Tribunal encontrou
Ao longo do trabalho realizado foi possiacutevel constatar que a Terracap a
partir do exerciacutecio de 2012 implementou ferramentas de governanccedila de TIC a
exemplo do planejamento estrateacutegico e do PDTI
No entanto observou-se baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015 o que
ocasionou atrasos e falta de execuccedilatildeo dos principais projetos de TIC
Em relaccedilatildeo agrave estrutura organizacional a Terracap instituiu Comitecirc de TI
- CETI a partir de 2012 em que pese a sua baixa efetividade
Constatou-se escassez de pessoal especializado em TI podendo
comprometer as atividades estrateacutegicas (planejamento gestatildeo e controle) da aacuterea de
TI da empresa
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
3
Quanto agrave gestatildeo de TI realizada pela Terracap verificou-se que a aacuterea
responsaacutevel pelo gerenciamento do desenvolvimentomanutenccedilatildeo de sistemas
encontra-se aderente as boas praacuteticas de mercado (COBIT 51 BAI03032 a BAI0305
e BAI093) com ferramentas automatizadas de acompanhamento de projetos e das
demandas de manutenccedilatildeoevolutiva do portfoacutelio existente
No entanto a capacidade de entrega da fornecedora de serviccedilos (faacutebrica
de software) mostrou-se insuficiente para o atendimento das demandas de sistemas
por parte da Terracap
Verificou-se tambeacutem que o gerenciamento de serviccedilos de TI relativo
ao tratamento de incidentes gerenciamento de capacidade configuraccedilatildeo de ativos e
acompanhamento dos niacuteveis de serviccedilos realizado pela Terracap natildeo se encontram
aderentes ao modelo ITIL v34 Constatou-se tambeacutem a situaccedilatildeo precaacuteria das
instalaccedilotildees do Centro de Processamento de Dados ndash CPD
Em relaccedilatildeo agrave gestatildeo dos contratos identificou-se a falta de
rastreabilidade dos serviccedilos prestados
Quais foram as proposiccedilotildees formuladas pela equipe de auditoria
Da anaacutelise empreendida resultaram proposiccedilotildees no sentido de que a
Terracap
priorize as medidas necessaacuterias com vistas agrave execuccedilatildeo e ao
monitoramento das accedilotildees e metas constantes do PDTI em
1 COBIT 5 eacute um modelo de negoacutecios e de gestatildeo global para governanccedila e gestatildeo de TI corporativa A versatildeo 5 eacute a uacuteltima
ediccedilatildeo da estrutura globalmente aceita do ISACA (Information Systems Audit and Control Association ndash Associaccedilatildeo de Auditoria e Controle de Sistemas de Informaccedilatildeo) O COBIT 5 fornece do princiacutepio ao fim uma visatildeo da governanccedila dos negoacutecios da TI refletindo assim o papel central da informaccedilatildeo e da tecnologia na criaccedilatildeo de valor para empresas de todos os tamanhos
2 BAI0303 - Desenvolver os componentes da soluccedilatildeo
BAI0304 - Adquirir os componentes da soluccedilatildeo BAI0305 - Construir soluccedilotildees Instalar e configurar soluccedilotildees e integra-las com atividades dos processos de negoacutecios
3 BAI09 - Gerenciar ativos de TI atraveacutes de seu ciclo de vida para se certificar de que a sua utilizaccedilatildeo agrega valor a um custo
ideal
4 ITIL ndash Information Technology Infrastructure Library ndash eacute um conjunto de boas praacuteticas para serem aplicadas na
infraestrutura operaccedilatildeo e gerenciamento de serviccedilos de tecnologia da informaccedilatildeo (ITSM) Foi desenvolvido no final dos anos 1980 pela CCTA (Central Computer and Telecommunications Agency) hoje OGC (Office for Government Commerce) do Reino Unido
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
4
conformidade com as boas praacuteticas de mercado
estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e
retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo e
controle da aacuterea de TI da empresa
adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI
nos termos do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como o
monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
ultime as providecircncias necessaacuterias junto agrave fornecedora dos serviccedilos
de desenvolvimentomanutenccedilatildeo de sistemas para reestabelecer o fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que a atual execuccedilatildeo contratual estaacute impactando
negativamente nos negoacutecios da empresa
implemente os procedimentos necessaacuterios para atingir os niacuteveis
miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI
relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus
clientes internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a conformidade com
as boas praacuteticas de mercado
avalie o mais brevemente possiacutevel a situaccedilatildeo de excesso de peso
na laje e os procedimentos de combate a incecircndio e controle de acesso
relativos as instalaccedilotildees do CPD localizado no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por meio do
Memorando nordm 402015-CODIN de forma a assegurar a conformidade
com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
implemente os procedimentos necessaacuterios para atingir os niacuteveis
miacutenimos estabelecidos para o gerenciamento de incidentes relativos
aos niacuteveis 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento)
45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o modelo ITIL
v3 de forma a assegurar a conformidade com as boas praacuteticas de
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
5
mercado
implemente os procedimentos necessaacuterios para atingir os niacuteveis
miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da
metodologia disseminada pelo ITSMF que tem como base o modelo ITIL
v3 de forma a assegurar a conformidade com as boas praacuteticas de
mercado
abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente de forma a
evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG
nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art
19 IV da IN SLTI MPOG nordm 042010
Cabe ressaltar que tais proposiccedilotildees ainda carecem de deliberaccedilatildeo do e
Plenaacuterio
Quais os benefiacutecios esperados com a atuaccedilatildeo do Tribunal
Espera-se que com a adoccedilatildeo das medidas propostas pelo Tribunal
a Terracap aprimore o alinhamento das accedilotildees de TI com as necessidades
organizacionais e a qualidade dos serviccedilos de TI que apoiam os objetivos
estrateacutegicos bem como a satisfaccedilatildeo dos clientes internos com os serviccedilos providos
pela aacuterea de TI Aleacutem disso espera-se que a jurisdicionada alcance niacuteveis miacutenimos
de aderecircncia aos processos de gerenciamento de serviccedilos de TI do modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
6
Sumaacuterio
11 Apresentaccedilatildeo 7 12 Identificaccedilatildeo do Objeto 7 13 Contextualizaccedilatildeo 9 14 Objetivos 13
141 Objetivo Geral 13
142 Objetivos Especiacuteficos 13 15 Escopo 13 16 Montante Fiscalizado 14 17 Metodologia 14
18 Criteacuterios de auditoria 16 19 Avaliaccedilatildeo de Controle Interno 16
2 Resultados da Auditoria 18 21 Questatildeo 1 ndash Haacute planejamento de TIC 18
211 Achado 1 ndash Baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do Plano Diretor de Tecnologia da Informaccedilatildeo - PDTI 19
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute adequada 23
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de TIC 23
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI 27 23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma satisfatoacuteria 29
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves demandas de sistemas de informaccedilatildeo 29 232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes no gerenciamento de serviccedilos de TI 32 233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap 36 234 Achado 7 ndash Deficiecircncia no tratamento de incidentes 39 235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de ativos 43 236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos 45 237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados 48
3 Conclusatildeo 52
4 Proposiccedilotildees 52
Anexo I ndash Plano de Accedilatildeo Terracap 56
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
7
11 Apresentaccedilatildeo
Trata-se de auditoria operacional realizada na Companhia Imobiliaacuteria
de Brasiacutelia ndash Terracap em cumprimento ao item V da Decisatildeo nordm 462120145 com o
fito de verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela jurisdicionada
com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TIC referente aos exerciacutecios de
2008 a 2012
2 Considerando que o objetivo da presente auditoria eacute proporcionar
uma visatildeo ampla da governanccedila e gestatildeo de TIC no acircmbito da empresa e contempla
as evoluccedilotildees ocorridas nos exerciacutecios posteriores ao de 2012 estendeu-se o escopo
desta auditoria aos exerciacutecios de 2013 e 2014
12 Identificaccedilatildeo do Objeto
Objeto de Auditoria
3 O objeto da auditoria abrange a verificaccedilatildeo dos recursos despendidos
pela Terracap em TIC nos termos de infraestrutura tecnoloacutegica estrutura
organizacional e gestatildeo de TIC referente aos exerciacutecios de 2008 a 2014
Estrutura Organizacional
4 Consoante o Regimento Interno da Terracap6 as atividades
relacionadas agrave TIC satildeo realizadas pela Coordenaccedilatildeo de Informaacutetica ndash CODIN aacuterea
vinculada agrave Presidecircncia Esta vinculaccedilatildeo manteacutem-se inalterada desde o exerciacutecio de
2007
5 A referida Coordenaccedilatildeo estaacute subdivida em duas divisotildees Divisatildeo de
Sistemas ndash DIDES e Divisatildeo de Suporte ndash DISUP conforme se observa no
organograma da empresa
5 - Em cumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoria operacional para verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008 a 2012 de forma condensada ou seja em apenas um processo
6 Disponiacutevel em httpwwwterracapdfgovbrportalinstitucionalregimento-interno
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
8
Fonte Consulta ao siacutetio eletrocircnico da Terracap
6 As competecircncias das referidas aacutereas estatildeo definidas nos arts 23 a 25
do Regimento Interno da empresa nos seguintes termos
ldquoArt 23 Agrave Coordenaccedilatildeo de Informaacutetica - CODIN unidade orgacircnica
diretamente subordinada agrave Superintendecircncia Executiva compete
I- planejar coordenar e controlar as atividades da Divisatildeo de Sistemas e da
Divisatildeo de Suporte
II- assegurar a qualidade a confiabilidade a disponibilidade e a seguranccedila
dos dados e informaccedilotildees processadas
III- assegurar o desenvolvimento contiacutenuo dos meacutetodos de trabalho e das
tecnologias utilizadas pelas equipes de desenvolvimento de sistemas
IV- definir as prioridades de atualizaccedilatildeo e melhorias nos sistemas e na
infraestrutura de tecnologia da informaccedilatildeo e
V- manter atualizadas a gestatildeo do conhecimento as teacutecnicas de tratamento
processamento e operaccedilatildeo dos sistemas e a funcionalidade dos
equipamentos
Art 24 Agrave Divisatildeo de Sistemas - DIDES unidade orgacircnica diretamente
subordinada agrave Coordenaccedilatildeo de Informaacutetica compete
I- definir a metodologia de desenvolvimento de sistemas controlando as
fases de anaacutelise programaccedilatildeo e documentaccedilatildeo
II- compatibilizar integrar e consolidar os sistemas corporativos de
informaccedilatildeo e a infraestrutura de tecnologia da informaccedilatildeo
III- supervisionar a implantaccedilatildeo de sistemas de acordo com os requisitos
especificados e formalizar e validar os documentos em conjunto com a
unidade demandante
IV- monitorar e acompanhar os sistemas implantados verificando se a
soluccedilatildeo atende aos requisitos do negoacutecio e ao alinhamento com a
estrateacutegia
V- manter atualizada a documentaccedilatildeo dos sistemas
Art 25 Agrave Divisatildeo de Suporte - DISUP unidade orgacircnica diretamente
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
9
subordinada agrave Coordenaccedilatildeo de Informaacutetica compete
I- avaliar o desempenho dos equipamentos instalados sugerindo
atualizaccedilotildees quando necessaacuterio
II- avaliar a necessidade de aquisiccedilatildeo e contrataccedilatildeo de soluccedilotildees em
tecnologia da informaccedilatildeo especificando os equipamentos materiais e
serviccedilos necessaacuterios ao atendimento das demandas das unidades
orgacircnicas
III- instalar e configurar os programas sistemas e aplicativos
IV- controlar e instalar as licenccedilas de uso de softwares
V- executar os procedimentos de seguranccedila no que se refere a backups de
todas as informaccedilotildees de todos os sistemas corporativos e das demais
mantidas no Data Center
VI- dar suporte teacutecnico aos usuaacuterios quanto ao uso de sistemas e
equipamentos e fornecer manutenccedilatildeo e
VII- monitorar os serviccedilos de comunicaccedilatildeo e de transmissatildeo de dados na
rederdquo
7 A seguir satildeo elencados os principais gestores da Terracap vinculados
ao objeto de fiscalizaccedilatildeo
Nome Matriacutecula Cargo Periacuteodo
Clayton Carneiro de Franca 1689 Chefe da CODIN 02112007 a 31032008
Geraldo Rodrigues Soares 909 Chefe da CODIN 01042008 a 10022009
Milton Martins de Lima Junior 2328 Chefe da CODIN 10022009 a 16032011
Paulo Ceacutesar Perez Nunes 2439 Chefe da CODIN 04052011 a 28112011
Geraldo Rodrigues Soares 909 Chefe da CODIN 29112011 a 10102013
Alexandre Pedrosa Pinheiro 2583 Chefe da CODIN 11102013 a 31082014
Joelzo Francisco da Silva 2608 Chefe da CODIN 08092014 a 17032015 Fonte Resposta agrave Nota de Auditoria nordm 017177-2015-e (PT nordm 7177_PT012015 e-doc 028A2BCE-e)
13 Contextualizaccedilatildeo
8 No acircmbito do Processo TCDF nordm 150762013 este Nuacutecleo mediante
anaacutelise da execuccedilatildeo orccedilamentaacuteria e financeira da Empresa verificou crescimento
significativo nas despesas com serviccedilos de TIC nos exerciacutecios de 2010 a 2012
conforme demonstrativo abaixo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
10
Fonte Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 01042015 e do Processo TCDF nordm 239582013 Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
9 Em funccedilatildeo da evoluccedilatildeo verificada com as referidas despesas o
Tribunal por intermeacutedio da Decisatildeo TCDF nordm 19042013 decidiu o que segue
ldquoO Tribunal por unanimidade de acordo com o voto do Relator decidiu ()
V - autorizar o NFTI a realizar auditoria operacional em autos apartados
para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap a partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash
TIC devendo ser autuado um processo especifico para cada exerciacutecio
financeiro para identificaccedilatildeo de eventuais responsaacuteveis rdquo
10 Em atendimento agrave Decisatildeo supracitada no acircmbito do Processo TCDF
nordm 239582013 este Nuacutecleo de Fiscalizaccedilatildeo de TI verificou a eficaacutecia e a eficiecircncia
dos desembolsos realizados pela Terracap com TIC no exerciacutecio de 2007
11 Como resultado dos trabalhos realizados foram identificados os
seguintes achados de auditoria (e-doc 984488FF)
Achado 1 ndash Planejamento de TI incipiente
Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Achado 3 ndash Estrutura organizacional inadequada
Achado 4 ndash Parque computacional em reconstruccedilatildeo
Achado 5 ndash Despesas com TIC insuficientes
12 Com o fito de sanar as falhas verificadas a Terracap encaminhou ao
Tribunal plano de accedilatildeo (e-doc 03FCD927) para a implementaccedilatildeo das recomendaccedilotildees
e determinaccedilotildees contidas na Decisatildeo TCDF nordm 46212014
2010 2011 2012
339037 - LOCACcedilAtildeO DE MAtildeO DE OBRA 422946378 495180691 592413604
339035 - SERVICcedilOS DE CONSULTORIA 000 31184800 96703941
339092 - DESPESAS DE EXERCIacuteCIOS
ANTERIORES2850000 247517 209519480
339039 - OUTROS SERVICcedilOS DE
TERCEIROS - PESSOA JURIacuteDICA318450434 303241748 156544709
Totais 744246812 829854756 1055181734
Evoluccedilatildeo Anual - 1150 2715
ELEMENTO DA DESPESA
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - DESPESAS COM TIC - 20102012
VALORES PAGOS (R$)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
11
13 Verificou-se que o plano de accedilatildeo estabelecido no acircmbito do Processo
TCDF nordm 239582013 eacute idecircntico ao presente no Processo TCDF nordm 173332012 este
uacuteltimo referente agrave avaliaccedilatildeo da situaccedilatildeo da governanccedila de TI na Administraccedilatildeo
Puacuteblica Distrital em 2012
14 Em consulta ao uacuteltimo constatou-se que em 25032015 a Terracap
encaminhou o Ofiacutecio nordm 1932015 ndash PRESI (e-doc 86508A18) prestando informaccedilotildees
atualizadas sobre a implementaccedilatildeo do plano
15 Entre os avanccedilos mencionados no documento destaca-se a
elaboraccedilatildeo em meados de 2012 do primeiro Plano Diretor de Tecnologia da
Informaccedilatildeo ndash PDTI da empresa (e-doc BDBB3B68) cuja revisatildeo foi aprovada em
14052014 por meio da Decisatildeo da Diretoria Colegiada nordm 412 para vigecircncia nos
exerciacutecios de 2014 a 2015 (e-doc 0FF6BD72)
16 O documento ainda cita a criaccedilatildeo em 2012 do Comitecirc Executivo de
TI e por fim informa que a CODIN em conformidade com o plano de accedilatildeo
encaminhou agrave aacuterea de recursos humanos da Terracap estudo sobre a necessidade
da forccedila de trabalho para as atividades de TIC na empresa
17 Com base no exposto as informaccedilotildees que seratildeo confirmadas no
acircmbito desta auditoria indicam a implementaccedilatildeo de accedilotildees com o fito de corrigir as
situaccedilotildees identificadas nos achados 1 2 e 3 do sect 11
18 Retornando aos termos da Decisatildeo TCDF nordm 46212014 o Tribunal
aprovou em conformidade com a sugestatildeo deste Nuacutecleo a reforma do item V da
Decisatildeo TCDF nordm 19042013 autorizando o exame de forma condensada em um
uacutenico processo dos exerciacutecios de 2008 a 2012 nos seguintes termos
ldquoO Tribunal por unanimidade de acordo com o voto do Relator decidiu ()
V ndash em cumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a
realizar auditoria operacional para verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008 a 2012 de forma condensada
ou seja em apenas um processo rdquo
19 Tendo em vista o exposto a auditoria em foco visa atender os termos
do item V da Decisatildeo TCDF nordm 46212014 e dar continuidade ao trabalho jaacute efetuado
no tocante ao exerciacutecio de 2007 no acircmbito do Processo TCDF nordm 239582013 Aleacutem
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
12
disso este Nuacutecleo solicitaraacute agrave jurisdicionada informaccedilotildees referentes aos exerciacutecios de
2013 e 2014 de forma a contemplar eventuais melhorias ocorridas na gestatildeo de TIC
neste periacuteodo
Fiscalizaccedilotildees Anteriores
20 Em consulta ao Sistema de Acompanhamento Processual (e-TCDF)
foram identificados processos relacionados agrave gestatildeo de TIC da Terracap conforme
apresentado abaixo
Processo Objeto Uacuteltima Decisatildeo
358742008
Pregatildeo Presencial nordm132008 contrataccedilatildeo de empresas especializadas na prestaccedilatildeo de serviccedilos de locaccedilatildeo de soluccedilatildeo de tecnologia da informaccedilatildeo (TI) incluindo manutenccedilatildeo corretiva e preventiva com fornecimento de peccedilas e suporte teacutecnico especializado
27972014
314042011 TERRACAP x Accedilatildeo Informaacutetica Brasil Ltda Aquisiccedilatildeo de licenccedilas de uso permanente de software da Plataforma Oracle por adesatildeo agrave Ata de Registro de Preccedilo nordm 012010- IBAMA
56992013
173412012
Pregatildeo Presencial nordm 112012 Contrataccedilatildeo de empresas especializadas em Tecnologia da Informaccedilatildeo ndash TI Prestaccedilatildeo de serviccedilos sob demanda de Desenvolvimento e Manutenccedilatildeo de Sistemas de Informaccedilatildeo (Lote 01) de Apoio Teacutecnico a Operaccedilatildeo de Infraestrutura de TI (Lote 02) e de Apoio ao Controle da Qualidade e Mensuraccedilatildeo dos Serviccedilos de TI (Lote 03) para o Sistema de Registro de Preccedilos
31412013
150762013 Pregatildeo Presencial nordm 052013 - contrataccedilatildeo de empresa especializadas para prestaccedilatildeo de serviccedilos de Gestatildeo de Conteuacutedo Processos e Automaccedilatildeo de Processos
23562013
239582013
Auditoria operacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela Terracap a partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo - TIC determinada no item V da Decisatildeo nordm 19042013 Exerciacutecio 2007
46212014
306492014
Contrato nordm0292014 TERRACAP referente agrave inexigibilidade de licitaccedilatildeo para contrataccedilatildeo de prestaccedilatildeo de serviccedilos especializados de suporte teacutecnico (Help Desk) suporte remoto de configuraccedilatildeo de ambiente e manutenccedilatildeo corretiva do sistema Automation of Inventory - ASI
21862015
359002014
Contrataccedilatildeo de soluccedilatildeo de armazenamento de dados com a ampliaccedilatildeo do equipamento existente no Datacenter da TERRACAP incluindo a execuccedilatildeo de serviccedilos de suporte teacutecnico instalaccedilatildeo ativaccedilatildeo e migraccedilatildeo de equipamentos por meio de adesatildeo agrave Ata de Registro de Preccedilos nordm 032014 referente ao Edital do Pregatildeo Eletrocircnico RFBCOPOL nordm 072014 da Receita Federal do Brasil ndash Ministeacuterio da Fazenda - Contrato nordm 1002014 com a
5872015
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
13
empresa Servix Informaacutetica LTDA CNPJ 011341910001-47 Contrataccedilatildeo de soluccedilatildeo de virtualizaccedilatildeo VMWARE por meio de adesatildeo agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato nordm 1012014 com a empresa DCL Brasil Distribuidora LTDA CNPJ 106469950001-16
173332012 Avaliar a situaccedilatildeo de governanccedila de TI na Administraccedilatildeo Puacuteblica Distrital ndash ciclo 2012 (Perfil GovTI DF 2012)
21882015
Fonte Consulta ao e-TCDF em 09042015
14 Objetivos
141 Objetivo Geral
21 Verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap em infraestrutura tecnoloacutegica bem como as melhorias ocorridas nos
procedimentos de governanccedila e gestatildeo de TIC referente aos exerciacutecios de 2008 a
2014
142 Objetivos Especiacuteficos
22 As seguintes questotildees de auditoria seratildeo aplicadas com relaccedilatildeo aos
exerciacutecios de 2008 a 2014
I Haacute planejamento de TIC
II A estrutura organizacional de TIC da entidade eacute adequada
III O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
15 Escopo
23 Considerando as questotildees de auditoria seratildeo verificados os
seguintes itens relacionados agrave aacuterea de TIC da Terracap
a Planejamento estrateacutegico e das aquisiccedilotildees
b Recursos Humanos
c Gestatildeo dos contratos
d Gerenciamento de serviccedilos de TI (niacuteveis de serviccedilos capacidade
ativos e incidentes)
e Gestatildeo de projetos e sistemas informatizados mantidos pela aacuterea
de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
14
24 Com o fito de possibilitar uma ampla visatildeo da gestatildeo de TIC da
empresa e contemplar eventuais avanccedilos ocorridos nos uacuteltimos exerciacutecios as
informaccedilotildees acima seratildeo solicitadas e avaliadas com relaccedilatildeo aos exerciacutecios de 2008
a 2014
16 Montante Fiscalizado
25 Por intermeacutedio da Nota de Auditoria nordm 0171772015-e solicitou-se agrave
Terracap o detalhamento das despesas de TIC realizadas nos exerciacutecios de 2008 a
2014 Com base nas informaccedilotildees apresentadas consolidadas em planilha (e-doc
027D5957-e) o montante pago a terceiros totalizou R$ 5006318172 conforme
quadro de execuccedilatildeo orccedilamentaacuteria e financeira
Fonte Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e
17 Metodologia
26 Os procedimentos e teacutecnicas utilizadas na execuccedilatildeo da presente
auditoria encontram-se registrados na Matriz de Planejamento (e-doc D03FD037-e)
merecendo destacar a coleta de dados por meio da aplicaccedilatildeo de questionaacuterio
respondido pelo titular da aacuterea de suporte da Terracap
27 A finalidade desse instrumento eacute verificar o niacutevel de aderecircncia dos
processos de gestatildeo de serviccedilos da entidade em relaccedilatildeo agraves melhores praacuteticas
preconizadas pela ITIL v3 O questionaacuterio foi obtido atraveacutes do site The IT Service
Management Forum ndash ITSMF7
28 Cabe mencionar que a aderecircncia dos processos de gerenciamento de
serviccedilos ao modelo ITIL v3 tem como base uma estrutura geneacuterica que reconhece
que haacute uma seacuterie de elementos estruturais que deveriam preexistir para que se possa
haver gestatildeo de serviccedilos divididos em 9 (nove) niacuteveis a saber
7 httpwwwitsmfiorg - Information Technology Service Management Forum - itSMF eacute o responsaacutevel pela atualizaccedilatildeo e
divulgaccedilatildeo da ITIL ao redor do mundo O itSMF eacute um foacuterum independente reconhecido internacionalmente presente em 32 paiacuteses composto por usuaacuterios fornecedores organizaccedilotildees publicas privadas e instituiccedilotildees de ensino independentemente de tamanho e atuaccedilatildeo
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - DESPESAS COM TIC - 20082014
2008 2009 2010 2011 2012 2013 2014 TOTAL
MODERNIZACcedilAtildeO DO SISTEMA DE
INFORMAacuteTICA GESTAtildeO DA
INFORMACcedilAtildeO E DOS SITEMAS DA
UNIDADE DE TI
307868728 942389491 673157739 770907220 1017128743 655563985 639302266 5006318172
Evoluccedilatildeo Anual 20610 -2857 1452 3194 -3555 -248
PROGRAMA DE TRABALHOVALORES PAGOS (R$)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
15
a) Niacutevel 1 - Preacute-requisito - Verifica se os niacuteveis miacutenimos de itens estatildeo
disponiacuteveis para apoiar as atividades do processo
b) Niacutevel 15 - Intenccedilatildeo Gerencial - Verifica se existem declaraccedilotildees de
poliacutetica organizacional objetivos de negoacutecio (ou evidecircncias semelhantes
de intenccedilatildeo) proporcionando tanto a finalidade e orientaccedilatildeo na
transformaccedilatildeo ou utilizaccedilatildeo dos itens preacute-requisito
c) Niacutevel 2 - Capacidade Processual - Examina as atividades sendo
realizadas As perguntas visam identificar se um conjunto miacutenimo de
atividades estatildeo sendo realizadas
d) Niacutevel 25 - Integraccedilatildeo Interna - Pretende saber se as atividades estatildeo
integradas suficientemente para cumprir a intenccedilatildeo processo
e) Niacutevel 3 - Produtos - Examina a saiacuteda real do processo para saber se
todos os produtos em questatildeo estatildeo sendo produzidos
f) Niacutevel 35 - Controle de Qualidade - Estaacute preocupado com a revisatildeo e
verificaccedilatildeo do resultado do processo para garantir que ele estaacute de
acordo com a intenccedilatildeo de qualidade
g) Niacutevel 4 - Informaccedilatildeo Gerencial - Estaacute preocupado em garantir que as
informaccedilotildees geradas possuem qualidade suficiente para subsidiar as
decisotildees gerenciais
h) Niacutevel 45 - Integraccedilatildeo Externa - Examina se todas as interfaces externas
e as relaccedilotildees entre os processos internos foram estabelecidos dentro da
organizaccedilatildeo
i) Niacutevel 5 - Interface com o Cliente - Estaacute principalmente preocupado com
a validaccedilatildeo do processo para garantir que eles sejam otimizados para
satisfazer agraves necessidades do cliente
29 A utilizaccedilatildeo dessa teacutecnica e os demais procedimentos executados neste
trabalho permitiu avaliar a capacidade dos processos em destaques no demonstrativo
abaixo segundo modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
16
Estrateacutegia de Serviccedilo Desenho de Serviccedilo Transiccedilatildeo de Serviccedilo Operaccedilatildeo de Serviccedilo
Gerecircncia de Portifoacutelio Gerenciamento de Niacutevel
de Serviccedilo
Gerenciamento de
Mudanccedila
Gerenciamento de
Incidente
Gerecircncia da Estrateacutegia Gerenciamento do
Cataacutelogo do Serviccedilo
Gestatildeo de Ativos e de
Configuraccedilatildeo
Gerenciamento de
Problema
Gerecircncia Financeira
para serviccedilo de TI
Gerenciamento da
Disponibilidade
Gestatildeo de liberaccedilatildeo e
Implantaccedilatildeo
Gerenciamento de
Evento
Gestatildeo de demandas de
serviccedilos de TI
Gerenciamento da
Capacidade
Gerenciamento do
Conhecimento
Cumprimento de
Requisiccedilatildeo
Gerenciamento da
Continuidade do Serviccedilo
Planejamento e
Suporte da Transiccedilatildeo
Gerenciamento de
Acesso
Gestatildeo de Seguranccedila da
Informaccedilatildeo
Validaccedilatildeo e Teste do
Serviccedilo
Gerenciamento de
Fornecedor
Avaliaccedilatildeo da Mudanccedila
18 Criteacuterios de auditoria
30 Identificaram-se como pertinentes ao trabalho ora proposto as
seguintes fontes
Decreto Distrital nordm 346372013 que recepcionou a IN SLTIMPOG nordm 042010
Boas praacuteticas adotadas na aacuterea de TIC (COBIT ITIL v3)
Regimento Interno da Terracap
Estatuto Social da Terracap
19 Avaliaccedilatildeo de Controle Interno
31 Com o objetivo de orientar a extensatildeo dos testes a serem realizados
durante a auditoria procedeu-se agrave avaliaccedilatildeo do controle interno da entidade
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
17
32 Para aferir o Risco Inerente decorrente da proacutepria natureza do objeto
auditado consideraram-se as seguintes variaacuteveis gravidade8 urgecircncia9 tendecircncia10
complexidade relevacircncia e materialidade11 relativas ao jurisdicionado e agrave mateacuteria a
ser auditada conforme tabela a seguir
Fonte PT nordm 71772015 ndash e-doc 02530D8D-e
33 Em relaccedilatildeo agrave materialidade das despesas relativas ao objeto auditado
conclui-se que o risco eacute baixo haja vista perfazerem 204 em relaccedilatildeo ao total da
despesa autorizada no acircmbito da Terracap nos exerciacutecios de 2008 a 2014 conforme
tabela abaixo
Fontes Total de Despesas Pagas Terracap SIGGO e Despesas pagas de TI Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 01042015 Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
34 Quanto ao Risco de Controle aplicou-se ao responsaacutevel pela
Coordenaccedilatildeo de Informaacutetica o questionaacuterio constante da Planilha de Avaliaccedilatildeo do
Controle Interno (PT nordm 7177_PT032015 ndash e-doc B54ECC89-e) A avaliaccedilatildeo das
8 Representa o impacto a meacutedio e longo prazo do problema analisado caso ele venha a acontecer sobre aspectos tais como tarefas pessoas resultados processos organizaccedilotildees entre outros
9 Representa o prazo o tempo disponiacutevel ou necessaacuterio para resolver um determinado problema analisado Quanto maior a urgecircncia menor seraacute o tempo disponiacutevel para resolver esse problema Deve ser avaliada tendo em vista a necessidade de se propor soluccedilotildees a fim de melhorar a gestatildeo da entidade e do objeto de fiscalizaccedilatildeo
10 Representa o potencial de crescimento do problema e a probabilidade deste se agravar
11 A materialidade traduz a razatildeo entre a despesa autorizada relativa agrave mateacuteria auditada e o total da despesa autorizada para a entidade
Entidade Mateacuteria Auditada
Gravidade
Urgecircncia
Tendecircncia
Complexidade
Relevacircncia
Materialidade
TOTAL
Meacutedia
49Risco inerente
(percentual)
2011
770907220
29706082229
260
17389745399 29742662793 43407833719
Percentual 177 317 155
Total Despesa Paga
Materialidade (Percentual)
673157739 Despesa Paga de TI 307868728 942389491
204
Materia Auditada 2014
639302266
72090785185
089
Caacutelculo de Materialidade
2012
1017128743
31588313832
322
2013
655563985
58946006126
111
2008 2009 2010
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
18
respostas indicou o percentual de 53 para o Risco de Controle considerado
moderado12 conforme demonstra a tabela a seguir
Fonte PT nordm 7177_PT032015 ndash e-doc B54ECC89-e
2 Resultados da Auditoria
35 Com base na Matriz de Planejamento identificaram-se os Achados13
decorrentes de cada questatildeo
21 Questatildeo 1 ndash Haacute planejamento de TIC
Neste trabalho natildeo foram apresentadasencontradas evidecircncias que comprovem ter
havido planejamento de TIC no acircmbito da Terracap entre 2008 e 2011 o que
demonstra que ateacute o ano de 2011 o planejamento de TIC era incipiente
Por meio de consulta ao siacutetio da jurisdicionada e de documentaccedilatildeo apresentada pela
Terracap constatou-se que no ano de 2012 foi elaborado o primeiro Plano Diretor de
Tecnologia da Informaccedilatildeo ndash PDTI para o biecircnio 2012-2013 A Terracap tambeacutem
elaborou nos anos de 2012 e 2013 normativos referentes agrave gestatildeo de TIC tais como
Diagnoacutestico de Infraestrutura Diagnoacutestico de Atendimento ao Usuaacuterio Conduta para
o Uso Adequado dos Recursos e Serviccedilos de Tecnologia da Informaccedilatildeo Normas
sobre Seguranccedila da Informaccedilatildeo e Sobre Poliacutetica para a Abertura de Chamados14
Ademais verificou-se que a revisatildeo do PDTI 2012-2014 realizada em 2014 que
resultou no PDTI 2014-2015 alinhou este ao Planejamento Estrateacutegico da Terracap
2013-2016
12 Risco de Controle ndash baixo inferior a 33 moderado 33 a 66 e alto superior a 66
13 Matriz de Achados e-doc AD5C0AFC
14 Documento associado ao processo (Normas da Terracap gestatildeo de TI)
Ambiente Interno 69
Definiccedilatildeo de Objetivos 25
Identificaccedilatildeo de Eventos 50
Avaliaccedilatildeo de Risco 100
Resposta ao Risco 50
Atividades de Controle 0
Informaccedilatildeo e Comunicaccedilatildeo 70
Monitoramento 63
Risco de Controle 53
Risco de Controle com base nas componentes do COSO 2
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
19
No entanto constatou-se baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
PDTI
211 Achado 1 ndash Baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
Plano Diretor de Tecnologia da Informaccedilatildeo - PDTI
Criteacuterios
36 COBIT 5 - Gerenciar a melhoria contiacutenua de processos (APO0107)
Anaacutelises e Evidecircncias
37 Conforme exame da documentaccedilatildeo apresentada verificou-se baixa
execuccedilatildeo das metas estabelecidas no PDTI 2012-2014 e no PDTI 2014-2015
demostrado nas tabelas que se seguem respectivamente
Fonte fl 21 do documento do e-doc 0FF6BD72
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
20
Nome da tarefa Iniacutecio Teacutermino concluiacuteda
PDTI - 20142015 030314 311215 32
NECESSIDADE (1) Melhorias e Ajustes nas ferramentas que auxiliam a Gestatildeo do Cadastro de Imoacuteveis Urbanos
280815 50
META (1) Implementaccedilatildeo de Soluccedilatildeo para Cadastro Imoacuteveis Urbanos 280815 50
NECESSIDADE (2) Implementar a Poliacutetica de Seguranccedila da Informaccedilatildeo da TERRACAP
311215 10
META (2) Poliacutetica de Seguranccedila da Informaccedilatildeo Implantada 300614 33
META (3) Implantar Poliacutetica de Seguranccedila da Informaccedilatildeo 311215 0
NECESSIDADE (3) Automatizaccedilatildeo dos processos CORE da empresa 280815 68
META (4) Automatizaccedilatildeo do Processo de Licitaccedilotildees de Imoacuteveis 280815 67
META (5) Integraccedilatildeo entre os Sistemas Financeiro-Orccedilamentaacuterio e o de Planejamento para Gestatildeo Setorial do Orccedilamento
310714 73
NECESSIDADE (4) Disponibilizar ferramenta para integraccedilatildeo de informaccedilotildees entre juriacutedico financeiro tributaacuterio contaacutebil e orccedilamentaacuterio
300514 300514 100
META (6) Ferramenta Disponibilizada 300514 300514 100
NECESSIDADE (5) Executar a migraccedilatildeo FormsReports (mudanccedila de plataforma)
311215 3
META (7) Sistema Financeiro Orccedilamentaacuterio (GFO GFO2) e de Planejamento Orccedilamentaacuterio
310715 6
META (8) Outros Sistemas 311215 0
NECESSIDADE (6) Sustentaccedilatildeo do serviccedilo de TI 311215 60
Meta (9) Sustentaccedilatildeo de TI 311215 311215 61
Meta (10) Manter serviccedilo de desenvolvimento manutenccedilatildeo e evoluccedilatildeo de sistemas
311215 50
NECESSIDADE (7) Ampliaccedilatildeo da Infraestrutura e Serviccedilos de TI para Evoluccedilatildeo do Negoacutecio
311215 0
Meta (11) Ampliar infraestrutura de TI 311215 0
Meta (12) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (13) Regularizaccedilatildeo Fundiaacuteria 311215 0
Meta (14) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (15) Gestatildeo orccedilamentaacuteria financeira contaacutebil tributaacuteria e de controle interno
311215 0
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
21
NECESSIDADE (8) Criar e Implantar norma para gestatildeo de portfoacutelio de projetos e serviccedilos de TI
290515 0
META (16) Aprovaccedilatildeo da Norma 311214 0
META (17) Implantaccedilatildeo da Norma 290515 0
NECESSIDADE (9) Reestruturaccedilatildeo da CODIN 311014 50
META (18) Apresentaccedilatildeo de proposta para reestruturaccedilatildeo da CODIN 311014 50
NECESSIDADE (10) Elaborar e Atualizar a Documentaccedilatildeo de infraestrutura e de Sistemas da TERRACAP
270215 40
META (19) Documentaccedilatildeo dos Sistemas Internos Atualizada 270215 50
META (20) Documentaccedilatildeo da Infraestrutura Atualizada 311214 0
NECESSIDADES (11) Capacitaccedilatildeo da Equipe CODIN 311215 0
META (21) Formaccedilatildeo em IN42010 ou posterior 311214 0
META (22) Formaccedilatildeo Gerenciamento de Projetos Avanccedilado utilizando Microsoft Project Server 2010 ou posterior
311214 0
META (23) Formaccedilatildeo em ITIL v3 Foundations V3 ou superior 311215 0
META (24) Formaccedilatildeo COBIT V5 ou superior 311215 0
META (25) Formaccedilatildeo em Gerenciamento de Projetos por meio das praacuteticas do PMBOK
311215 0
META (26) Formaccedilatildeo em fundamentos da teacutecnica de contagem de pontos de funccedilatildeo
311215 0
META (27) Formaccedilotildees em normas ISO relativas agrave seguranccedila da informaccedilatildeo
311215 0
META (28) Formaccedilotildees em normas ISO relativas agrave Qualidade de Engenharia de Software
311215 0
Fonte e-doc D337A4A0
38 Apesar de a jurisdicionada ter evoluiacutedo em planejamento de TIC a partir
do ano de 2012 por meio da elaboraccedilatildeo do planejamento estrateacutegico e de diversas
normas sobre gestatildeo de TIC verificou-se a baixa execuccedilatildeo das metas e accedilotildees de TIC
estabelecidas no PDTI
Causas
39 Falta de monitoramento das accedilotildees e metas definidas para a TIC da
Terracap Alta rotatividade de gestores durante os anos de 2010 a 2014 fato que
tambeacutem resultou no mesmo periacuteodo em mudanccedilas constantes na Coordenaccedilatildeo de
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
22
Informaacutetica - CODIN conforme apresentado no quadro do sect7
Efeitos
40 Atraso no andamento ou natildeo execuccedilatildeo dos principais projetos de TIC da
Terracap
Consideraccedilotildees do Auditado
41 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto ao monitoramento citado neste achado o regimento
interno do Comitecirc Executivo de TI define que a competecircncia geral desse
colegiado eacute lsquoAssegurar que as accedilotildees estrateacutegicas de TI organizacionais
e operacionais definidas pelo Plano Diretor de Tecnologia da Informaccedilatildeo
- PDTI sejam executadasrsquo Consideramos que a elevada rotatividade
nos principais cargos componentes desse Comitecirc prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhos Esse fato pode ser comprovado pelo fato de que apoacutes a
aprovaccedilatildeo do PDTI em 2012 ateacute marccedilo de 2016 passaram pela
Terracap 04 (quatro) Secretaacuterios Executivos e 04 (quatro)
Coordenadores de Informaacutetica Apesar disso temos direcionado todos
os esforccedilos possiacuteveis diante do quadro reduzido de empregados do
quadro permanente no sentido de viabilizar da melhor forma possiacutevel o
atendimento a essa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
42 Em que pese as dificuldades enfrentadas pela jurisdicionada (alta
rotatividade nos principais cargos do comitecirc de TI e quadro reduzido de servidores
efetivos) manteacutem-se o entendimento da necessidade de accedilotildees voltadas agrave governanccedila
de TIC
Proposiccedilotildees
43 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que ultime as medidas necessaacuterias
com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
23
metas constantes do PDTI em conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
44 Espera-se que com a adoccedilatildeo da medida proposta pelo Tribunal as
accedilotildees e metas propostas no PDTI sejam executadas pela aacuterea de TI e monitoradas
pela Alta Administraccedilatildeo da Terracap
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute
adequada
Para que a entidade possua uma estrutura organizacional de TIC adequada ou seja
que a TIC seja gerida de forma satisfatoacuteria deve se dar especial atenccedilatildeo aos recursos
humanos
Entre os anos de 2008 a 2014 a Terracap apresentou reduzido corpo teacutecnico proacuteprio
de TIC principalmente na Divisatildeo de Suporte e Produccedilatildeo - DISUP a qual natildeo possuiacutea
nenhum servidor da casa
Outro ponto importante para uma gestatildeo eficiente em Tecnologia da Informaccedilatildeo eacute a
criaccedilatildeo de um Comitecirc que possua competecircncia para elaborar gerenciar e monitorar
projetos e accedilotildees de TIC em conformidade com as boas praacuteticas de mercado
Em 2012 a Terracap instituiu seu Comitecirc Executivo de TIC - CETI
concomitantemente com a elaboraccedilatildeo de seu Regimento Interno no qual constam
suas principais competecircncias
No entanto verificou-se baixa efetividade do comitecirc uma vez que foram realizadas
poucas reuniotildees entre os anos de 2012 a 2014
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de
TIC
Criteacuterios
45 Para verificaccedilatildeo do percentual de servidores necessaacuterios na CODIN
utilizou-se como referecircncia a Resoluccedilatildeo nordm 211 do Conselho Nacional de Justiccedila que
seguindo orientaccedilatildeo do Acordatildeo TCU nordm 12002014 apresenta levantamento sobre
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
24
Quantitativo Miacutenimo de Forccedila de Trabalho recomendado para TIC baseado no
nuacutemero total de usuaacuterios dos recursos de TIC
Anaacutelises e Evidecircncias
46 O quociente entre o quantitativo de profissionais atuantes em TI e o total
do quadro de pessoal da Terracap resultou em 36 em 2014 conforme quadro a
seguir
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2014
TI TOTAL
38
1058 36
Fonte Quantitativo de pessoa de TI da Terracap no ano de 2014 fl 10 - quadro 4 do e-doc C7C5F45F
Quantitativo total de pessoal da Terracap no ano de 2014 fl 1312 do e-doc 0A11E7AD
47 De acordo com o Anexo da Resoluccedilatildeo nordm 211 de 15 de dezembro de
2015 esse percentual considerando o quantitativo total de pessoal da Terracap
(1058) eacute de 26 do total + 975
ANEXO
FORCcedilA DE TRABALHO DE TIC
Quadro Permanente de Servidores
Referenciais Miacutenimos
TOTAL DE USUAacuteRIOS
DE RECURSOS DE TIC
MIacuteNIMO DA FORCcedilA DE TRABALHO DE TIC
(EFETIVOS COMISSIONADOS E
TERCEIRIZADOS)
MIacuteNIMO NECESSAacuteRIO DE
SERVIDORES DO QUADRO
PERMANENTE
Entre 501 e 1500 400 + 15 260 + 975
48 Assim o quantitativo de servidores de TIC mais apropriado agrave realidade
da jurisdicionada corresponderia a 57 (cinquenta e sete) profissionais dos quais no
miacutenimo 37 deveriam pertencer ao quadro permanente
49 Poreacutem verificou-se que no ano de 2014 dos 38 empregados da aacuterea
de TIC da Terracap somente 9 eram servidores da casa sendo 29 (76 do total) com
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
25
viacutenculo precaacuterio15 conforme quadro abaixo
PERFIL PROFISSIONAL CODIN DIDES DISUP
ANALISTAS DE SISTEMAS COM FORMACcedilAtildeO DE NIacuteVEL SUPERIOR NA AacuteREA DE TI (QUADRO PERMANENTE) 0 7 0
SERVIDORES REQUISITADOS DE OUTROS OacuteRGAtildeOS 1 0 1
EMPREGADOS COM CARGO EM COMISSAtildeO 0 1 3
EMPREGADOS TERCEIRIZADOS 0 14 9
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL MEacuteDIO PARA APOIO ADMINISTRATIVO E SECRETARIADO (QUADRO PERMANENTE) 0 0 0
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL FUNDAMENTAL PARA ATIVIDADES AUXILIARES (QUADRO PERMANENTE) 2 0 0
TOTAIS 3 22 13
TOTAL GERAL 38
Fonte fl 10 - quadro 4 do e-doc C7C5F45F
50 Tal situaccedilatildeo eacute preocupante uma vez que a Divisatildeo de Suporte ndash DISUP
que eacute responsaacutevel pela manutenccedilatildeo do parque computacional pela gestatildeo de
demandas incidentes e capacidades de TIC pelo monitoramento das aplicaccedilotildees
(softwares e sistemas de TIC) e pela disponibilidade dos serviccedilos de TIC natildeo possuiacutea
nenhum servidor do quadro permanente
51 Registra-se que a Terracap possuiacutea 18 servidores efetivos na aacuterea de
TI no exerciacutecio de 2007 conforme constatado nos autos de nordm 2395813 o que
demonstra a reduccedilatildeo do seu quadro proacuteprio de TI ao longo dos anos vez que
atualmente possui 9 servidores
52 Assim a Terracap apresenta alto risco de perda de conhecimento
organizacional na medida em que esse conhecimento esteja depositado em
indiviacuteduos sem viacutenculo e de elevada rotatividade
Causas
53 Ausecircncia de accedilotildees da Alta Administraccedilatildeo em prover a Terracap de
recursos humanos especializados em TIC
Efeitos
54 O reduzido corpo teacutecnico da instituiccedilatildeo fragiliza o controle da execuccedilatildeo
das atividades de TI principalmente na aacuterea de suporte e produccedilatildeo que natildeo possui
nenhum servidor da casa
15 Servidores requisitados empregados com cargo em comissatildeo terceirizados
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
26
55 A deficiecircncia do quadro interno pode comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle) da aacuterea de TI da empresa
Consideraccedilotildees do Auditado
56 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEsse achado eacute totalmente pertinente Para minimizar as
respectivas consequecircncias estaacute em andamento na aacuterea de Recursos
Humanos a anaacutelise de viabilidade para realizaccedilatildeo de concurso puacuteblico
objetivando a contrataccedilatildeo de mais 06 (seis) analistas de sistemas
Diante da recomendaccedilatildeo sabemos que essa medida natildeo seraacute
suficiente poreacutem eacute o iniacutecio de uma soluccedilatildeo do achado Em nosso
entendimento haacute necessidade de manifestaccedilatildeo da aacuterea responsaacutevel
quanto aos prazos previstos para implantaccedilatildeo dessa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
57 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
58 Sugere-se ao egreacutegio Plenaacuterio as seguintes proposiccedilotildees
I - recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de
recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
II ndash alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na
aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio
devendo assim avaliar a realocaccedilatildeo interna de servidores com
formaccedilatildeo na aacuterea de TI
Benefiacutecios Esperados
59 Quadro de servidores especializados em governanccedila e gestatildeo de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
27
com capacidade de prestar o suporte necessaacuterio para a Terracap atingir seus
objetivos estrateacutegicos
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI
Criteacuterios
60 COBIT 5 Manter os Facilitadores do Sistema de Gestatildeo (APO0103)
Regimento Interno da Terracap
Anaacutelises e Evidecircncias
61 Segundo o COBIT 5 Processo APO01 ndash Gerenciar a Estrutura de
Gestatildeo de TI em sua praacutetica APO0101 - Definir a Estrutura Organizacional ldquodeve-se
estabelecer uma estrutura organizacional que reflita as necessidades do negoacutecio e as
prioridades de TIC e que coloque em praacutetica as estruturas de gestatildeo necessaacuterias (ex
Comitecircs) para que a tomada de decisotildees seja realizada da maneira eficiente e
eficazrdquo16
62 Em conformidade com essa boa praacutetica de mercado a Terracap instituiu
seu Comitecirc Executivo de TIC ndash CETI no exerciacutecio de 2012
63 No entanto observou-se que o referido comitecirc realizou somente duas
reuniotildees no ano de 2013 e duas no ano de 2014 (e-doc F3D691F0) sendo que o art
5ordm sect uacutenico do seu Regimento Interno dispotildee que as reuniotildees ordinaacuterias do CETI se
realizaratildeo duas vezes ao mecircs
64 Outra evidecircncia que demonstra a falta de atuaccedilatildeo do Comitecirc eacute a baixa
execuccedilatildeo das accedilotildees e das metas propostas nos Planos Diretores de TIC de 2012-
2014 e de 2014-2015 conforme demonstrado nos paraacutegrafos 37 e 38 deste relatoacuterio
Causas
65 Baixo envolvimento da Alta Administraccedilatildeo em processos de governanccedila
de TIC
16 Traduccedilatildeo livre do COBIT 5 Processo APO0101 Establish an internal and extended organisational structure that reflects
business needs and IT priorities Put in place the required management structures (eg committees) that enable management decision making to take place in the most effective and efficient manner
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
28
Efeitos
66 Natildeo alcance dos objetivos estrateacutegicos Alto risco de a aacuterea de
tecnologia comandar a alocaccedilatildeo dos recursos em descompasso com as reais
necessidades da Terracap
Consideraccedilotildees do Auditado
67 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto a esse achado concordamos com a posiccedilatildeo dos
auditores em diagnosticar que a causa principal estaacute no baixo
envolvimento da Alta Administraccedilatildeo em processos de governanccedila de
TIC que a nosso ver origina-se na mesma questatildeo manifestada por
noacutes no achado 01 de elevada rotatividade nos principais cargos
componentes do Comitecirc Executivo de TI Esse fato prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhosrdquo
Posicionamento da equipe de auditoria
68 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
69 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que adote medidas para garantir a efetividade
do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a
finalidade de assegurar o alinhamento da TI com as necessidades do
negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos
investimentos de TIC
Benefiacutecios Esperados
70 Espera-se que com a adoccedilatildeo da recomendaccedilatildeo proposta pelo Tribunal
a Terracap assegure o alinhamento da TI com as necessidades do negoacutecio bem como
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
3
Quanto agrave gestatildeo de TI realizada pela Terracap verificou-se que a aacuterea
responsaacutevel pelo gerenciamento do desenvolvimentomanutenccedilatildeo de sistemas
encontra-se aderente as boas praacuteticas de mercado (COBIT 51 BAI03032 a BAI0305
e BAI093) com ferramentas automatizadas de acompanhamento de projetos e das
demandas de manutenccedilatildeoevolutiva do portfoacutelio existente
No entanto a capacidade de entrega da fornecedora de serviccedilos (faacutebrica
de software) mostrou-se insuficiente para o atendimento das demandas de sistemas
por parte da Terracap
Verificou-se tambeacutem que o gerenciamento de serviccedilos de TI relativo
ao tratamento de incidentes gerenciamento de capacidade configuraccedilatildeo de ativos e
acompanhamento dos niacuteveis de serviccedilos realizado pela Terracap natildeo se encontram
aderentes ao modelo ITIL v34 Constatou-se tambeacutem a situaccedilatildeo precaacuteria das
instalaccedilotildees do Centro de Processamento de Dados ndash CPD
Em relaccedilatildeo agrave gestatildeo dos contratos identificou-se a falta de
rastreabilidade dos serviccedilos prestados
Quais foram as proposiccedilotildees formuladas pela equipe de auditoria
Da anaacutelise empreendida resultaram proposiccedilotildees no sentido de que a
Terracap
priorize as medidas necessaacuterias com vistas agrave execuccedilatildeo e ao
monitoramento das accedilotildees e metas constantes do PDTI em
1 COBIT 5 eacute um modelo de negoacutecios e de gestatildeo global para governanccedila e gestatildeo de TI corporativa A versatildeo 5 eacute a uacuteltima
ediccedilatildeo da estrutura globalmente aceita do ISACA (Information Systems Audit and Control Association ndash Associaccedilatildeo de Auditoria e Controle de Sistemas de Informaccedilatildeo) O COBIT 5 fornece do princiacutepio ao fim uma visatildeo da governanccedila dos negoacutecios da TI refletindo assim o papel central da informaccedilatildeo e da tecnologia na criaccedilatildeo de valor para empresas de todos os tamanhos
2 BAI0303 - Desenvolver os componentes da soluccedilatildeo
BAI0304 - Adquirir os componentes da soluccedilatildeo BAI0305 - Construir soluccedilotildees Instalar e configurar soluccedilotildees e integra-las com atividades dos processos de negoacutecios
3 BAI09 - Gerenciar ativos de TI atraveacutes de seu ciclo de vida para se certificar de que a sua utilizaccedilatildeo agrega valor a um custo
ideal
4 ITIL ndash Information Technology Infrastructure Library ndash eacute um conjunto de boas praacuteticas para serem aplicadas na
infraestrutura operaccedilatildeo e gerenciamento de serviccedilos de tecnologia da informaccedilatildeo (ITSM) Foi desenvolvido no final dos anos 1980 pela CCTA (Central Computer and Telecommunications Agency) hoje OGC (Office for Government Commerce) do Reino Unido
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
4
conformidade com as boas praacuteticas de mercado
estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e
retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo e
controle da aacuterea de TI da empresa
adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI
nos termos do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como o
monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
ultime as providecircncias necessaacuterias junto agrave fornecedora dos serviccedilos
de desenvolvimentomanutenccedilatildeo de sistemas para reestabelecer o fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que a atual execuccedilatildeo contratual estaacute impactando
negativamente nos negoacutecios da empresa
implemente os procedimentos necessaacuterios para atingir os niacuteveis
miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI
relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus
clientes internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a conformidade com
as boas praacuteticas de mercado
avalie o mais brevemente possiacutevel a situaccedilatildeo de excesso de peso
na laje e os procedimentos de combate a incecircndio e controle de acesso
relativos as instalaccedilotildees do CPD localizado no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por meio do
Memorando nordm 402015-CODIN de forma a assegurar a conformidade
com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
implemente os procedimentos necessaacuterios para atingir os niacuteveis
miacutenimos estabelecidos para o gerenciamento de incidentes relativos
aos niacuteveis 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento)
45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o modelo ITIL
v3 de forma a assegurar a conformidade com as boas praacuteticas de
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
5
mercado
implemente os procedimentos necessaacuterios para atingir os niacuteveis
miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da
metodologia disseminada pelo ITSMF que tem como base o modelo ITIL
v3 de forma a assegurar a conformidade com as boas praacuteticas de
mercado
abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente de forma a
evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG
nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art
19 IV da IN SLTI MPOG nordm 042010
Cabe ressaltar que tais proposiccedilotildees ainda carecem de deliberaccedilatildeo do e
Plenaacuterio
Quais os benefiacutecios esperados com a atuaccedilatildeo do Tribunal
Espera-se que com a adoccedilatildeo das medidas propostas pelo Tribunal
a Terracap aprimore o alinhamento das accedilotildees de TI com as necessidades
organizacionais e a qualidade dos serviccedilos de TI que apoiam os objetivos
estrateacutegicos bem como a satisfaccedilatildeo dos clientes internos com os serviccedilos providos
pela aacuterea de TI Aleacutem disso espera-se que a jurisdicionada alcance niacuteveis miacutenimos
de aderecircncia aos processos de gerenciamento de serviccedilos de TI do modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
6
Sumaacuterio
11 Apresentaccedilatildeo 7 12 Identificaccedilatildeo do Objeto 7 13 Contextualizaccedilatildeo 9 14 Objetivos 13
141 Objetivo Geral 13
142 Objetivos Especiacuteficos 13 15 Escopo 13 16 Montante Fiscalizado 14 17 Metodologia 14
18 Criteacuterios de auditoria 16 19 Avaliaccedilatildeo de Controle Interno 16
2 Resultados da Auditoria 18 21 Questatildeo 1 ndash Haacute planejamento de TIC 18
211 Achado 1 ndash Baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do Plano Diretor de Tecnologia da Informaccedilatildeo - PDTI 19
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute adequada 23
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de TIC 23
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI 27 23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma satisfatoacuteria 29
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves demandas de sistemas de informaccedilatildeo 29 232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes no gerenciamento de serviccedilos de TI 32 233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap 36 234 Achado 7 ndash Deficiecircncia no tratamento de incidentes 39 235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de ativos 43 236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos 45 237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados 48
3 Conclusatildeo 52
4 Proposiccedilotildees 52
Anexo I ndash Plano de Accedilatildeo Terracap 56
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
7
11 Apresentaccedilatildeo
Trata-se de auditoria operacional realizada na Companhia Imobiliaacuteria
de Brasiacutelia ndash Terracap em cumprimento ao item V da Decisatildeo nordm 462120145 com o
fito de verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela jurisdicionada
com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TIC referente aos exerciacutecios de
2008 a 2012
2 Considerando que o objetivo da presente auditoria eacute proporcionar
uma visatildeo ampla da governanccedila e gestatildeo de TIC no acircmbito da empresa e contempla
as evoluccedilotildees ocorridas nos exerciacutecios posteriores ao de 2012 estendeu-se o escopo
desta auditoria aos exerciacutecios de 2013 e 2014
12 Identificaccedilatildeo do Objeto
Objeto de Auditoria
3 O objeto da auditoria abrange a verificaccedilatildeo dos recursos despendidos
pela Terracap em TIC nos termos de infraestrutura tecnoloacutegica estrutura
organizacional e gestatildeo de TIC referente aos exerciacutecios de 2008 a 2014
Estrutura Organizacional
4 Consoante o Regimento Interno da Terracap6 as atividades
relacionadas agrave TIC satildeo realizadas pela Coordenaccedilatildeo de Informaacutetica ndash CODIN aacuterea
vinculada agrave Presidecircncia Esta vinculaccedilatildeo manteacutem-se inalterada desde o exerciacutecio de
2007
5 A referida Coordenaccedilatildeo estaacute subdivida em duas divisotildees Divisatildeo de
Sistemas ndash DIDES e Divisatildeo de Suporte ndash DISUP conforme se observa no
organograma da empresa
5 - Em cumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoria operacional para verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008 a 2012 de forma condensada ou seja em apenas um processo
6 Disponiacutevel em httpwwwterracapdfgovbrportalinstitucionalregimento-interno
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
8
Fonte Consulta ao siacutetio eletrocircnico da Terracap
6 As competecircncias das referidas aacutereas estatildeo definidas nos arts 23 a 25
do Regimento Interno da empresa nos seguintes termos
ldquoArt 23 Agrave Coordenaccedilatildeo de Informaacutetica - CODIN unidade orgacircnica
diretamente subordinada agrave Superintendecircncia Executiva compete
I- planejar coordenar e controlar as atividades da Divisatildeo de Sistemas e da
Divisatildeo de Suporte
II- assegurar a qualidade a confiabilidade a disponibilidade e a seguranccedila
dos dados e informaccedilotildees processadas
III- assegurar o desenvolvimento contiacutenuo dos meacutetodos de trabalho e das
tecnologias utilizadas pelas equipes de desenvolvimento de sistemas
IV- definir as prioridades de atualizaccedilatildeo e melhorias nos sistemas e na
infraestrutura de tecnologia da informaccedilatildeo e
V- manter atualizadas a gestatildeo do conhecimento as teacutecnicas de tratamento
processamento e operaccedilatildeo dos sistemas e a funcionalidade dos
equipamentos
Art 24 Agrave Divisatildeo de Sistemas - DIDES unidade orgacircnica diretamente
subordinada agrave Coordenaccedilatildeo de Informaacutetica compete
I- definir a metodologia de desenvolvimento de sistemas controlando as
fases de anaacutelise programaccedilatildeo e documentaccedilatildeo
II- compatibilizar integrar e consolidar os sistemas corporativos de
informaccedilatildeo e a infraestrutura de tecnologia da informaccedilatildeo
III- supervisionar a implantaccedilatildeo de sistemas de acordo com os requisitos
especificados e formalizar e validar os documentos em conjunto com a
unidade demandante
IV- monitorar e acompanhar os sistemas implantados verificando se a
soluccedilatildeo atende aos requisitos do negoacutecio e ao alinhamento com a
estrateacutegia
V- manter atualizada a documentaccedilatildeo dos sistemas
Art 25 Agrave Divisatildeo de Suporte - DISUP unidade orgacircnica diretamente
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
9
subordinada agrave Coordenaccedilatildeo de Informaacutetica compete
I- avaliar o desempenho dos equipamentos instalados sugerindo
atualizaccedilotildees quando necessaacuterio
II- avaliar a necessidade de aquisiccedilatildeo e contrataccedilatildeo de soluccedilotildees em
tecnologia da informaccedilatildeo especificando os equipamentos materiais e
serviccedilos necessaacuterios ao atendimento das demandas das unidades
orgacircnicas
III- instalar e configurar os programas sistemas e aplicativos
IV- controlar e instalar as licenccedilas de uso de softwares
V- executar os procedimentos de seguranccedila no que se refere a backups de
todas as informaccedilotildees de todos os sistemas corporativos e das demais
mantidas no Data Center
VI- dar suporte teacutecnico aos usuaacuterios quanto ao uso de sistemas e
equipamentos e fornecer manutenccedilatildeo e
VII- monitorar os serviccedilos de comunicaccedilatildeo e de transmissatildeo de dados na
rederdquo
7 A seguir satildeo elencados os principais gestores da Terracap vinculados
ao objeto de fiscalizaccedilatildeo
Nome Matriacutecula Cargo Periacuteodo
Clayton Carneiro de Franca 1689 Chefe da CODIN 02112007 a 31032008
Geraldo Rodrigues Soares 909 Chefe da CODIN 01042008 a 10022009
Milton Martins de Lima Junior 2328 Chefe da CODIN 10022009 a 16032011
Paulo Ceacutesar Perez Nunes 2439 Chefe da CODIN 04052011 a 28112011
Geraldo Rodrigues Soares 909 Chefe da CODIN 29112011 a 10102013
Alexandre Pedrosa Pinheiro 2583 Chefe da CODIN 11102013 a 31082014
Joelzo Francisco da Silva 2608 Chefe da CODIN 08092014 a 17032015 Fonte Resposta agrave Nota de Auditoria nordm 017177-2015-e (PT nordm 7177_PT012015 e-doc 028A2BCE-e)
13 Contextualizaccedilatildeo
8 No acircmbito do Processo TCDF nordm 150762013 este Nuacutecleo mediante
anaacutelise da execuccedilatildeo orccedilamentaacuteria e financeira da Empresa verificou crescimento
significativo nas despesas com serviccedilos de TIC nos exerciacutecios de 2010 a 2012
conforme demonstrativo abaixo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
10
Fonte Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 01042015 e do Processo TCDF nordm 239582013 Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
9 Em funccedilatildeo da evoluccedilatildeo verificada com as referidas despesas o
Tribunal por intermeacutedio da Decisatildeo TCDF nordm 19042013 decidiu o que segue
ldquoO Tribunal por unanimidade de acordo com o voto do Relator decidiu ()
V - autorizar o NFTI a realizar auditoria operacional em autos apartados
para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap a partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash
TIC devendo ser autuado um processo especifico para cada exerciacutecio
financeiro para identificaccedilatildeo de eventuais responsaacuteveis rdquo
10 Em atendimento agrave Decisatildeo supracitada no acircmbito do Processo TCDF
nordm 239582013 este Nuacutecleo de Fiscalizaccedilatildeo de TI verificou a eficaacutecia e a eficiecircncia
dos desembolsos realizados pela Terracap com TIC no exerciacutecio de 2007
11 Como resultado dos trabalhos realizados foram identificados os
seguintes achados de auditoria (e-doc 984488FF)
Achado 1 ndash Planejamento de TI incipiente
Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Achado 3 ndash Estrutura organizacional inadequada
Achado 4 ndash Parque computacional em reconstruccedilatildeo
Achado 5 ndash Despesas com TIC insuficientes
12 Com o fito de sanar as falhas verificadas a Terracap encaminhou ao
Tribunal plano de accedilatildeo (e-doc 03FCD927) para a implementaccedilatildeo das recomendaccedilotildees
e determinaccedilotildees contidas na Decisatildeo TCDF nordm 46212014
2010 2011 2012
339037 - LOCACcedilAtildeO DE MAtildeO DE OBRA 422946378 495180691 592413604
339035 - SERVICcedilOS DE CONSULTORIA 000 31184800 96703941
339092 - DESPESAS DE EXERCIacuteCIOS
ANTERIORES2850000 247517 209519480
339039 - OUTROS SERVICcedilOS DE
TERCEIROS - PESSOA JURIacuteDICA318450434 303241748 156544709
Totais 744246812 829854756 1055181734
Evoluccedilatildeo Anual - 1150 2715
ELEMENTO DA DESPESA
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - DESPESAS COM TIC - 20102012
VALORES PAGOS (R$)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
11
13 Verificou-se que o plano de accedilatildeo estabelecido no acircmbito do Processo
TCDF nordm 239582013 eacute idecircntico ao presente no Processo TCDF nordm 173332012 este
uacuteltimo referente agrave avaliaccedilatildeo da situaccedilatildeo da governanccedila de TI na Administraccedilatildeo
Puacuteblica Distrital em 2012
14 Em consulta ao uacuteltimo constatou-se que em 25032015 a Terracap
encaminhou o Ofiacutecio nordm 1932015 ndash PRESI (e-doc 86508A18) prestando informaccedilotildees
atualizadas sobre a implementaccedilatildeo do plano
15 Entre os avanccedilos mencionados no documento destaca-se a
elaboraccedilatildeo em meados de 2012 do primeiro Plano Diretor de Tecnologia da
Informaccedilatildeo ndash PDTI da empresa (e-doc BDBB3B68) cuja revisatildeo foi aprovada em
14052014 por meio da Decisatildeo da Diretoria Colegiada nordm 412 para vigecircncia nos
exerciacutecios de 2014 a 2015 (e-doc 0FF6BD72)
16 O documento ainda cita a criaccedilatildeo em 2012 do Comitecirc Executivo de
TI e por fim informa que a CODIN em conformidade com o plano de accedilatildeo
encaminhou agrave aacuterea de recursos humanos da Terracap estudo sobre a necessidade
da forccedila de trabalho para as atividades de TIC na empresa
17 Com base no exposto as informaccedilotildees que seratildeo confirmadas no
acircmbito desta auditoria indicam a implementaccedilatildeo de accedilotildees com o fito de corrigir as
situaccedilotildees identificadas nos achados 1 2 e 3 do sect 11
18 Retornando aos termos da Decisatildeo TCDF nordm 46212014 o Tribunal
aprovou em conformidade com a sugestatildeo deste Nuacutecleo a reforma do item V da
Decisatildeo TCDF nordm 19042013 autorizando o exame de forma condensada em um
uacutenico processo dos exerciacutecios de 2008 a 2012 nos seguintes termos
ldquoO Tribunal por unanimidade de acordo com o voto do Relator decidiu ()
V ndash em cumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a
realizar auditoria operacional para verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008 a 2012 de forma condensada
ou seja em apenas um processo rdquo
19 Tendo em vista o exposto a auditoria em foco visa atender os termos
do item V da Decisatildeo TCDF nordm 46212014 e dar continuidade ao trabalho jaacute efetuado
no tocante ao exerciacutecio de 2007 no acircmbito do Processo TCDF nordm 239582013 Aleacutem
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
12
disso este Nuacutecleo solicitaraacute agrave jurisdicionada informaccedilotildees referentes aos exerciacutecios de
2013 e 2014 de forma a contemplar eventuais melhorias ocorridas na gestatildeo de TIC
neste periacuteodo
Fiscalizaccedilotildees Anteriores
20 Em consulta ao Sistema de Acompanhamento Processual (e-TCDF)
foram identificados processos relacionados agrave gestatildeo de TIC da Terracap conforme
apresentado abaixo
Processo Objeto Uacuteltima Decisatildeo
358742008
Pregatildeo Presencial nordm132008 contrataccedilatildeo de empresas especializadas na prestaccedilatildeo de serviccedilos de locaccedilatildeo de soluccedilatildeo de tecnologia da informaccedilatildeo (TI) incluindo manutenccedilatildeo corretiva e preventiva com fornecimento de peccedilas e suporte teacutecnico especializado
27972014
314042011 TERRACAP x Accedilatildeo Informaacutetica Brasil Ltda Aquisiccedilatildeo de licenccedilas de uso permanente de software da Plataforma Oracle por adesatildeo agrave Ata de Registro de Preccedilo nordm 012010- IBAMA
56992013
173412012
Pregatildeo Presencial nordm 112012 Contrataccedilatildeo de empresas especializadas em Tecnologia da Informaccedilatildeo ndash TI Prestaccedilatildeo de serviccedilos sob demanda de Desenvolvimento e Manutenccedilatildeo de Sistemas de Informaccedilatildeo (Lote 01) de Apoio Teacutecnico a Operaccedilatildeo de Infraestrutura de TI (Lote 02) e de Apoio ao Controle da Qualidade e Mensuraccedilatildeo dos Serviccedilos de TI (Lote 03) para o Sistema de Registro de Preccedilos
31412013
150762013 Pregatildeo Presencial nordm 052013 - contrataccedilatildeo de empresa especializadas para prestaccedilatildeo de serviccedilos de Gestatildeo de Conteuacutedo Processos e Automaccedilatildeo de Processos
23562013
239582013
Auditoria operacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela Terracap a partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo - TIC determinada no item V da Decisatildeo nordm 19042013 Exerciacutecio 2007
46212014
306492014
Contrato nordm0292014 TERRACAP referente agrave inexigibilidade de licitaccedilatildeo para contrataccedilatildeo de prestaccedilatildeo de serviccedilos especializados de suporte teacutecnico (Help Desk) suporte remoto de configuraccedilatildeo de ambiente e manutenccedilatildeo corretiva do sistema Automation of Inventory - ASI
21862015
359002014
Contrataccedilatildeo de soluccedilatildeo de armazenamento de dados com a ampliaccedilatildeo do equipamento existente no Datacenter da TERRACAP incluindo a execuccedilatildeo de serviccedilos de suporte teacutecnico instalaccedilatildeo ativaccedilatildeo e migraccedilatildeo de equipamentos por meio de adesatildeo agrave Ata de Registro de Preccedilos nordm 032014 referente ao Edital do Pregatildeo Eletrocircnico RFBCOPOL nordm 072014 da Receita Federal do Brasil ndash Ministeacuterio da Fazenda - Contrato nordm 1002014 com a
5872015
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
13
empresa Servix Informaacutetica LTDA CNPJ 011341910001-47 Contrataccedilatildeo de soluccedilatildeo de virtualizaccedilatildeo VMWARE por meio de adesatildeo agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato nordm 1012014 com a empresa DCL Brasil Distribuidora LTDA CNPJ 106469950001-16
173332012 Avaliar a situaccedilatildeo de governanccedila de TI na Administraccedilatildeo Puacuteblica Distrital ndash ciclo 2012 (Perfil GovTI DF 2012)
21882015
Fonte Consulta ao e-TCDF em 09042015
14 Objetivos
141 Objetivo Geral
21 Verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap em infraestrutura tecnoloacutegica bem como as melhorias ocorridas nos
procedimentos de governanccedila e gestatildeo de TIC referente aos exerciacutecios de 2008 a
2014
142 Objetivos Especiacuteficos
22 As seguintes questotildees de auditoria seratildeo aplicadas com relaccedilatildeo aos
exerciacutecios de 2008 a 2014
I Haacute planejamento de TIC
II A estrutura organizacional de TIC da entidade eacute adequada
III O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
15 Escopo
23 Considerando as questotildees de auditoria seratildeo verificados os
seguintes itens relacionados agrave aacuterea de TIC da Terracap
a Planejamento estrateacutegico e das aquisiccedilotildees
b Recursos Humanos
c Gestatildeo dos contratos
d Gerenciamento de serviccedilos de TI (niacuteveis de serviccedilos capacidade
ativos e incidentes)
e Gestatildeo de projetos e sistemas informatizados mantidos pela aacuterea
de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
14
24 Com o fito de possibilitar uma ampla visatildeo da gestatildeo de TIC da
empresa e contemplar eventuais avanccedilos ocorridos nos uacuteltimos exerciacutecios as
informaccedilotildees acima seratildeo solicitadas e avaliadas com relaccedilatildeo aos exerciacutecios de 2008
a 2014
16 Montante Fiscalizado
25 Por intermeacutedio da Nota de Auditoria nordm 0171772015-e solicitou-se agrave
Terracap o detalhamento das despesas de TIC realizadas nos exerciacutecios de 2008 a
2014 Com base nas informaccedilotildees apresentadas consolidadas em planilha (e-doc
027D5957-e) o montante pago a terceiros totalizou R$ 5006318172 conforme
quadro de execuccedilatildeo orccedilamentaacuteria e financeira
Fonte Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e
17 Metodologia
26 Os procedimentos e teacutecnicas utilizadas na execuccedilatildeo da presente
auditoria encontram-se registrados na Matriz de Planejamento (e-doc D03FD037-e)
merecendo destacar a coleta de dados por meio da aplicaccedilatildeo de questionaacuterio
respondido pelo titular da aacuterea de suporte da Terracap
27 A finalidade desse instrumento eacute verificar o niacutevel de aderecircncia dos
processos de gestatildeo de serviccedilos da entidade em relaccedilatildeo agraves melhores praacuteticas
preconizadas pela ITIL v3 O questionaacuterio foi obtido atraveacutes do site The IT Service
Management Forum ndash ITSMF7
28 Cabe mencionar que a aderecircncia dos processos de gerenciamento de
serviccedilos ao modelo ITIL v3 tem como base uma estrutura geneacuterica que reconhece
que haacute uma seacuterie de elementos estruturais que deveriam preexistir para que se possa
haver gestatildeo de serviccedilos divididos em 9 (nove) niacuteveis a saber
7 httpwwwitsmfiorg - Information Technology Service Management Forum - itSMF eacute o responsaacutevel pela atualizaccedilatildeo e
divulgaccedilatildeo da ITIL ao redor do mundo O itSMF eacute um foacuterum independente reconhecido internacionalmente presente em 32 paiacuteses composto por usuaacuterios fornecedores organizaccedilotildees publicas privadas e instituiccedilotildees de ensino independentemente de tamanho e atuaccedilatildeo
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - DESPESAS COM TIC - 20082014
2008 2009 2010 2011 2012 2013 2014 TOTAL
MODERNIZACcedilAtildeO DO SISTEMA DE
INFORMAacuteTICA GESTAtildeO DA
INFORMACcedilAtildeO E DOS SITEMAS DA
UNIDADE DE TI
307868728 942389491 673157739 770907220 1017128743 655563985 639302266 5006318172
Evoluccedilatildeo Anual 20610 -2857 1452 3194 -3555 -248
PROGRAMA DE TRABALHOVALORES PAGOS (R$)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
15
a) Niacutevel 1 - Preacute-requisito - Verifica se os niacuteveis miacutenimos de itens estatildeo
disponiacuteveis para apoiar as atividades do processo
b) Niacutevel 15 - Intenccedilatildeo Gerencial - Verifica se existem declaraccedilotildees de
poliacutetica organizacional objetivos de negoacutecio (ou evidecircncias semelhantes
de intenccedilatildeo) proporcionando tanto a finalidade e orientaccedilatildeo na
transformaccedilatildeo ou utilizaccedilatildeo dos itens preacute-requisito
c) Niacutevel 2 - Capacidade Processual - Examina as atividades sendo
realizadas As perguntas visam identificar se um conjunto miacutenimo de
atividades estatildeo sendo realizadas
d) Niacutevel 25 - Integraccedilatildeo Interna - Pretende saber se as atividades estatildeo
integradas suficientemente para cumprir a intenccedilatildeo processo
e) Niacutevel 3 - Produtos - Examina a saiacuteda real do processo para saber se
todos os produtos em questatildeo estatildeo sendo produzidos
f) Niacutevel 35 - Controle de Qualidade - Estaacute preocupado com a revisatildeo e
verificaccedilatildeo do resultado do processo para garantir que ele estaacute de
acordo com a intenccedilatildeo de qualidade
g) Niacutevel 4 - Informaccedilatildeo Gerencial - Estaacute preocupado em garantir que as
informaccedilotildees geradas possuem qualidade suficiente para subsidiar as
decisotildees gerenciais
h) Niacutevel 45 - Integraccedilatildeo Externa - Examina se todas as interfaces externas
e as relaccedilotildees entre os processos internos foram estabelecidos dentro da
organizaccedilatildeo
i) Niacutevel 5 - Interface com o Cliente - Estaacute principalmente preocupado com
a validaccedilatildeo do processo para garantir que eles sejam otimizados para
satisfazer agraves necessidades do cliente
29 A utilizaccedilatildeo dessa teacutecnica e os demais procedimentos executados neste
trabalho permitiu avaliar a capacidade dos processos em destaques no demonstrativo
abaixo segundo modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
16
Estrateacutegia de Serviccedilo Desenho de Serviccedilo Transiccedilatildeo de Serviccedilo Operaccedilatildeo de Serviccedilo
Gerecircncia de Portifoacutelio Gerenciamento de Niacutevel
de Serviccedilo
Gerenciamento de
Mudanccedila
Gerenciamento de
Incidente
Gerecircncia da Estrateacutegia Gerenciamento do
Cataacutelogo do Serviccedilo
Gestatildeo de Ativos e de
Configuraccedilatildeo
Gerenciamento de
Problema
Gerecircncia Financeira
para serviccedilo de TI
Gerenciamento da
Disponibilidade
Gestatildeo de liberaccedilatildeo e
Implantaccedilatildeo
Gerenciamento de
Evento
Gestatildeo de demandas de
serviccedilos de TI
Gerenciamento da
Capacidade
Gerenciamento do
Conhecimento
Cumprimento de
Requisiccedilatildeo
Gerenciamento da
Continuidade do Serviccedilo
Planejamento e
Suporte da Transiccedilatildeo
Gerenciamento de
Acesso
Gestatildeo de Seguranccedila da
Informaccedilatildeo
Validaccedilatildeo e Teste do
Serviccedilo
Gerenciamento de
Fornecedor
Avaliaccedilatildeo da Mudanccedila
18 Criteacuterios de auditoria
30 Identificaram-se como pertinentes ao trabalho ora proposto as
seguintes fontes
Decreto Distrital nordm 346372013 que recepcionou a IN SLTIMPOG nordm 042010
Boas praacuteticas adotadas na aacuterea de TIC (COBIT ITIL v3)
Regimento Interno da Terracap
Estatuto Social da Terracap
19 Avaliaccedilatildeo de Controle Interno
31 Com o objetivo de orientar a extensatildeo dos testes a serem realizados
durante a auditoria procedeu-se agrave avaliaccedilatildeo do controle interno da entidade
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
17
32 Para aferir o Risco Inerente decorrente da proacutepria natureza do objeto
auditado consideraram-se as seguintes variaacuteveis gravidade8 urgecircncia9 tendecircncia10
complexidade relevacircncia e materialidade11 relativas ao jurisdicionado e agrave mateacuteria a
ser auditada conforme tabela a seguir
Fonte PT nordm 71772015 ndash e-doc 02530D8D-e
33 Em relaccedilatildeo agrave materialidade das despesas relativas ao objeto auditado
conclui-se que o risco eacute baixo haja vista perfazerem 204 em relaccedilatildeo ao total da
despesa autorizada no acircmbito da Terracap nos exerciacutecios de 2008 a 2014 conforme
tabela abaixo
Fontes Total de Despesas Pagas Terracap SIGGO e Despesas pagas de TI Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 01042015 Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
34 Quanto ao Risco de Controle aplicou-se ao responsaacutevel pela
Coordenaccedilatildeo de Informaacutetica o questionaacuterio constante da Planilha de Avaliaccedilatildeo do
Controle Interno (PT nordm 7177_PT032015 ndash e-doc B54ECC89-e) A avaliaccedilatildeo das
8 Representa o impacto a meacutedio e longo prazo do problema analisado caso ele venha a acontecer sobre aspectos tais como tarefas pessoas resultados processos organizaccedilotildees entre outros
9 Representa o prazo o tempo disponiacutevel ou necessaacuterio para resolver um determinado problema analisado Quanto maior a urgecircncia menor seraacute o tempo disponiacutevel para resolver esse problema Deve ser avaliada tendo em vista a necessidade de se propor soluccedilotildees a fim de melhorar a gestatildeo da entidade e do objeto de fiscalizaccedilatildeo
10 Representa o potencial de crescimento do problema e a probabilidade deste se agravar
11 A materialidade traduz a razatildeo entre a despesa autorizada relativa agrave mateacuteria auditada e o total da despesa autorizada para a entidade
Entidade Mateacuteria Auditada
Gravidade
Urgecircncia
Tendecircncia
Complexidade
Relevacircncia
Materialidade
TOTAL
Meacutedia
49Risco inerente
(percentual)
2011
770907220
29706082229
260
17389745399 29742662793 43407833719
Percentual 177 317 155
Total Despesa Paga
Materialidade (Percentual)
673157739 Despesa Paga de TI 307868728 942389491
204
Materia Auditada 2014
639302266
72090785185
089
Caacutelculo de Materialidade
2012
1017128743
31588313832
322
2013
655563985
58946006126
111
2008 2009 2010
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
18
respostas indicou o percentual de 53 para o Risco de Controle considerado
moderado12 conforme demonstra a tabela a seguir
Fonte PT nordm 7177_PT032015 ndash e-doc B54ECC89-e
2 Resultados da Auditoria
35 Com base na Matriz de Planejamento identificaram-se os Achados13
decorrentes de cada questatildeo
21 Questatildeo 1 ndash Haacute planejamento de TIC
Neste trabalho natildeo foram apresentadasencontradas evidecircncias que comprovem ter
havido planejamento de TIC no acircmbito da Terracap entre 2008 e 2011 o que
demonstra que ateacute o ano de 2011 o planejamento de TIC era incipiente
Por meio de consulta ao siacutetio da jurisdicionada e de documentaccedilatildeo apresentada pela
Terracap constatou-se que no ano de 2012 foi elaborado o primeiro Plano Diretor de
Tecnologia da Informaccedilatildeo ndash PDTI para o biecircnio 2012-2013 A Terracap tambeacutem
elaborou nos anos de 2012 e 2013 normativos referentes agrave gestatildeo de TIC tais como
Diagnoacutestico de Infraestrutura Diagnoacutestico de Atendimento ao Usuaacuterio Conduta para
o Uso Adequado dos Recursos e Serviccedilos de Tecnologia da Informaccedilatildeo Normas
sobre Seguranccedila da Informaccedilatildeo e Sobre Poliacutetica para a Abertura de Chamados14
Ademais verificou-se que a revisatildeo do PDTI 2012-2014 realizada em 2014 que
resultou no PDTI 2014-2015 alinhou este ao Planejamento Estrateacutegico da Terracap
2013-2016
12 Risco de Controle ndash baixo inferior a 33 moderado 33 a 66 e alto superior a 66
13 Matriz de Achados e-doc AD5C0AFC
14 Documento associado ao processo (Normas da Terracap gestatildeo de TI)
Ambiente Interno 69
Definiccedilatildeo de Objetivos 25
Identificaccedilatildeo de Eventos 50
Avaliaccedilatildeo de Risco 100
Resposta ao Risco 50
Atividades de Controle 0
Informaccedilatildeo e Comunicaccedilatildeo 70
Monitoramento 63
Risco de Controle 53
Risco de Controle com base nas componentes do COSO 2
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
19
No entanto constatou-se baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
PDTI
211 Achado 1 ndash Baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
Plano Diretor de Tecnologia da Informaccedilatildeo - PDTI
Criteacuterios
36 COBIT 5 - Gerenciar a melhoria contiacutenua de processos (APO0107)
Anaacutelises e Evidecircncias
37 Conforme exame da documentaccedilatildeo apresentada verificou-se baixa
execuccedilatildeo das metas estabelecidas no PDTI 2012-2014 e no PDTI 2014-2015
demostrado nas tabelas que se seguem respectivamente
Fonte fl 21 do documento do e-doc 0FF6BD72
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
20
Nome da tarefa Iniacutecio Teacutermino concluiacuteda
PDTI - 20142015 030314 311215 32
NECESSIDADE (1) Melhorias e Ajustes nas ferramentas que auxiliam a Gestatildeo do Cadastro de Imoacuteveis Urbanos
280815 50
META (1) Implementaccedilatildeo de Soluccedilatildeo para Cadastro Imoacuteveis Urbanos 280815 50
NECESSIDADE (2) Implementar a Poliacutetica de Seguranccedila da Informaccedilatildeo da TERRACAP
311215 10
META (2) Poliacutetica de Seguranccedila da Informaccedilatildeo Implantada 300614 33
META (3) Implantar Poliacutetica de Seguranccedila da Informaccedilatildeo 311215 0
NECESSIDADE (3) Automatizaccedilatildeo dos processos CORE da empresa 280815 68
META (4) Automatizaccedilatildeo do Processo de Licitaccedilotildees de Imoacuteveis 280815 67
META (5) Integraccedilatildeo entre os Sistemas Financeiro-Orccedilamentaacuterio e o de Planejamento para Gestatildeo Setorial do Orccedilamento
310714 73
NECESSIDADE (4) Disponibilizar ferramenta para integraccedilatildeo de informaccedilotildees entre juriacutedico financeiro tributaacuterio contaacutebil e orccedilamentaacuterio
300514 300514 100
META (6) Ferramenta Disponibilizada 300514 300514 100
NECESSIDADE (5) Executar a migraccedilatildeo FormsReports (mudanccedila de plataforma)
311215 3
META (7) Sistema Financeiro Orccedilamentaacuterio (GFO GFO2) e de Planejamento Orccedilamentaacuterio
310715 6
META (8) Outros Sistemas 311215 0
NECESSIDADE (6) Sustentaccedilatildeo do serviccedilo de TI 311215 60
Meta (9) Sustentaccedilatildeo de TI 311215 311215 61
Meta (10) Manter serviccedilo de desenvolvimento manutenccedilatildeo e evoluccedilatildeo de sistemas
311215 50
NECESSIDADE (7) Ampliaccedilatildeo da Infraestrutura e Serviccedilos de TI para Evoluccedilatildeo do Negoacutecio
311215 0
Meta (11) Ampliar infraestrutura de TI 311215 0
Meta (12) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (13) Regularizaccedilatildeo Fundiaacuteria 311215 0
Meta (14) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (15) Gestatildeo orccedilamentaacuteria financeira contaacutebil tributaacuteria e de controle interno
311215 0
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
21
NECESSIDADE (8) Criar e Implantar norma para gestatildeo de portfoacutelio de projetos e serviccedilos de TI
290515 0
META (16) Aprovaccedilatildeo da Norma 311214 0
META (17) Implantaccedilatildeo da Norma 290515 0
NECESSIDADE (9) Reestruturaccedilatildeo da CODIN 311014 50
META (18) Apresentaccedilatildeo de proposta para reestruturaccedilatildeo da CODIN 311014 50
NECESSIDADE (10) Elaborar e Atualizar a Documentaccedilatildeo de infraestrutura e de Sistemas da TERRACAP
270215 40
META (19) Documentaccedilatildeo dos Sistemas Internos Atualizada 270215 50
META (20) Documentaccedilatildeo da Infraestrutura Atualizada 311214 0
NECESSIDADES (11) Capacitaccedilatildeo da Equipe CODIN 311215 0
META (21) Formaccedilatildeo em IN42010 ou posterior 311214 0
META (22) Formaccedilatildeo Gerenciamento de Projetos Avanccedilado utilizando Microsoft Project Server 2010 ou posterior
311214 0
META (23) Formaccedilatildeo em ITIL v3 Foundations V3 ou superior 311215 0
META (24) Formaccedilatildeo COBIT V5 ou superior 311215 0
META (25) Formaccedilatildeo em Gerenciamento de Projetos por meio das praacuteticas do PMBOK
311215 0
META (26) Formaccedilatildeo em fundamentos da teacutecnica de contagem de pontos de funccedilatildeo
311215 0
META (27) Formaccedilotildees em normas ISO relativas agrave seguranccedila da informaccedilatildeo
311215 0
META (28) Formaccedilotildees em normas ISO relativas agrave Qualidade de Engenharia de Software
311215 0
Fonte e-doc D337A4A0
38 Apesar de a jurisdicionada ter evoluiacutedo em planejamento de TIC a partir
do ano de 2012 por meio da elaboraccedilatildeo do planejamento estrateacutegico e de diversas
normas sobre gestatildeo de TIC verificou-se a baixa execuccedilatildeo das metas e accedilotildees de TIC
estabelecidas no PDTI
Causas
39 Falta de monitoramento das accedilotildees e metas definidas para a TIC da
Terracap Alta rotatividade de gestores durante os anos de 2010 a 2014 fato que
tambeacutem resultou no mesmo periacuteodo em mudanccedilas constantes na Coordenaccedilatildeo de
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
22
Informaacutetica - CODIN conforme apresentado no quadro do sect7
Efeitos
40 Atraso no andamento ou natildeo execuccedilatildeo dos principais projetos de TIC da
Terracap
Consideraccedilotildees do Auditado
41 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto ao monitoramento citado neste achado o regimento
interno do Comitecirc Executivo de TI define que a competecircncia geral desse
colegiado eacute lsquoAssegurar que as accedilotildees estrateacutegicas de TI organizacionais
e operacionais definidas pelo Plano Diretor de Tecnologia da Informaccedilatildeo
- PDTI sejam executadasrsquo Consideramos que a elevada rotatividade
nos principais cargos componentes desse Comitecirc prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhos Esse fato pode ser comprovado pelo fato de que apoacutes a
aprovaccedilatildeo do PDTI em 2012 ateacute marccedilo de 2016 passaram pela
Terracap 04 (quatro) Secretaacuterios Executivos e 04 (quatro)
Coordenadores de Informaacutetica Apesar disso temos direcionado todos
os esforccedilos possiacuteveis diante do quadro reduzido de empregados do
quadro permanente no sentido de viabilizar da melhor forma possiacutevel o
atendimento a essa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
42 Em que pese as dificuldades enfrentadas pela jurisdicionada (alta
rotatividade nos principais cargos do comitecirc de TI e quadro reduzido de servidores
efetivos) manteacutem-se o entendimento da necessidade de accedilotildees voltadas agrave governanccedila
de TIC
Proposiccedilotildees
43 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que ultime as medidas necessaacuterias
com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
23
metas constantes do PDTI em conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
44 Espera-se que com a adoccedilatildeo da medida proposta pelo Tribunal as
accedilotildees e metas propostas no PDTI sejam executadas pela aacuterea de TI e monitoradas
pela Alta Administraccedilatildeo da Terracap
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute
adequada
Para que a entidade possua uma estrutura organizacional de TIC adequada ou seja
que a TIC seja gerida de forma satisfatoacuteria deve se dar especial atenccedilatildeo aos recursos
humanos
Entre os anos de 2008 a 2014 a Terracap apresentou reduzido corpo teacutecnico proacuteprio
de TIC principalmente na Divisatildeo de Suporte e Produccedilatildeo - DISUP a qual natildeo possuiacutea
nenhum servidor da casa
Outro ponto importante para uma gestatildeo eficiente em Tecnologia da Informaccedilatildeo eacute a
criaccedilatildeo de um Comitecirc que possua competecircncia para elaborar gerenciar e monitorar
projetos e accedilotildees de TIC em conformidade com as boas praacuteticas de mercado
Em 2012 a Terracap instituiu seu Comitecirc Executivo de TIC - CETI
concomitantemente com a elaboraccedilatildeo de seu Regimento Interno no qual constam
suas principais competecircncias
No entanto verificou-se baixa efetividade do comitecirc uma vez que foram realizadas
poucas reuniotildees entre os anos de 2012 a 2014
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de
TIC
Criteacuterios
45 Para verificaccedilatildeo do percentual de servidores necessaacuterios na CODIN
utilizou-se como referecircncia a Resoluccedilatildeo nordm 211 do Conselho Nacional de Justiccedila que
seguindo orientaccedilatildeo do Acordatildeo TCU nordm 12002014 apresenta levantamento sobre
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
24
Quantitativo Miacutenimo de Forccedila de Trabalho recomendado para TIC baseado no
nuacutemero total de usuaacuterios dos recursos de TIC
Anaacutelises e Evidecircncias
46 O quociente entre o quantitativo de profissionais atuantes em TI e o total
do quadro de pessoal da Terracap resultou em 36 em 2014 conforme quadro a
seguir
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2014
TI TOTAL
38
1058 36
Fonte Quantitativo de pessoa de TI da Terracap no ano de 2014 fl 10 - quadro 4 do e-doc C7C5F45F
Quantitativo total de pessoal da Terracap no ano de 2014 fl 1312 do e-doc 0A11E7AD
47 De acordo com o Anexo da Resoluccedilatildeo nordm 211 de 15 de dezembro de
2015 esse percentual considerando o quantitativo total de pessoal da Terracap
(1058) eacute de 26 do total + 975
ANEXO
FORCcedilA DE TRABALHO DE TIC
Quadro Permanente de Servidores
Referenciais Miacutenimos
TOTAL DE USUAacuteRIOS
DE RECURSOS DE TIC
MIacuteNIMO DA FORCcedilA DE TRABALHO DE TIC
(EFETIVOS COMISSIONADOS E
TERCEIRIZADOS)
MIacuteNIMO NECESSAacuteRIO DE
SERVIDORES DO QUADRO
PERMANENTE
Entre 501 e 1500 400 + 15 260 + 975
48 Assim o quantitativo de servidores de TIC mais apropriado agrave realidade
da jurisdicionada corresponderia a 57 (cinquenta e sete) profissionais dos quais no
miacutenimo 37 deveriam pertencer ao quadro permanente
49 Poreacutem verificou-se que no ano de 2014 dos 38 empregados da aacuterea
de TIC da Terracap somente 9 eram servidores da casa sendo 29 (76 do total) com
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
25
viacutenculo precaacuterio15 conforme quadro abaixo
PERFIL PROFISSIONAL CODIN DIDES DISUP
ANALISTAS DE SISTEMAS COM FORMACcedilAtildeO DE NIacuteVEL SUPERIOR NA AacuteREA DE TI (QUADRO PERMANENTE) 0 7 0
SERVIDORES REQUISITADOS DE OUTROS OacuteRGAtildeOS 1 0 1
EMPREGADOS COM CARGO EM COMISSAtildeO 0 1 3
EMPREGADOS TERCEIRIZADOS 0 14 9
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL MEacuteDIO PARA APOIO ADMINISTRATIVO E SECRETARIADO (QUADRO PERMANENTE) 0 0 0
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL FUNDAMENTAL PARA ATIVIDADES AUXILIARES (QUADRO PERMANENTE) 2 0 0
TOTAIS 3 22 13
TOTAL GERAL 38
Fonte fl 10 - quadro 4 do e-doc C7C5F45F
50 Tal situaccedilatildeo eacute preocupante uma vez que a Divisatildeo de Suporte ndash DISUP
que eacute responsaacutevel pela manutenccedilatildeo do parque computacional pela gestatildeo de
demandas incidentes e capacidades de TIC pelo monitoramento das aplicaccedilotildees
(softwares e sistemas de TIC) e pela disponibilidade dos serviccedilos de TIC natildeo possuiacutea
nenhum servidor do quadro permanente
51 Registra-se que a Terracap possuiacutea 18 servidores efetivos na aacuterea de
TI no exerciacutecio de 2007 conforme constatado nos autos de nordm 2395813 o que
demonstra a reduccedilatildeo do seu quadro proacuteprio de TI ao longo dos anos vez que
atualmente possui 9 servidores
52 Assim a Terracap apresenta alto risco de perda de conhecimento
organizacional na medida em que esse conhecimento esteja depositado em
indiviacuteduos sem viacutenculo e de elevada rotatividade
Causas
53 Ausecircncia de accedilotildees da Alta Administraccedilatildeo em prover a Terracap de
recursos humanos especializados em TIC
Efeitos
54 O reduzido corpo teacutecnico da instituiccedilatildeo fragiliza o controle da execuccedilatildeo
das atividades de TI principalmente na aacuterea de suporte e produccedilatildeo que natildeo possui
nenhum servidor da casa
15 Servidores requisitados empregados com cargo em comissatildeo terceirizados
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
26
55 A deficiecircncia do quadro interno pode comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle) da aacuterea de TI da empresa
Consideraccedilotildees do Auditado
56 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEsse achado eacute totalmente pertinente Para minimizar as
respectivas consequecircncias estaacute em andamento na aacuterea de Recursos
Humanos a anaacutelise de viabilidade para realizaccedilatildeo de concurso puacuteblico
objetivando a contrataccedilatildeo de mais 06 (seis) analistas de sistemas
Diante da recomendaccedilatildeo sabemos que essa medida natildeo seraacute
suficiente poreacutem eacute o iniacutecio de uma soluccedilatildeo do achado Em nosso
entendimento haacute necessidade de manifestaccedilatildeo da aacuterea responsaacutevel
quanto aos prazos previstos para implantaccedilatildeo dessa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
57 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
58 Sugere-se ao egreacutegio Plenaacuterio as seguintes proposiccedilotildees
I - recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de
recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
II ndash alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na
aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio
devendo assim avaliar a realocaccedilatildeo interna de servidores com
formaccedilatildeo na aacuterea de TI
Benefiacutecios Esperados
59 Quadro de servidores especializados em governanccedila e gestatildeo de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
27
com capacidade de prestar o suporte necessaacuterio para a Terracap atingir seus
objetivos estrateacutegicos
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI
Criteacuterios
60 COBIT 5 Manter os Facilitadores do Sistema de Gestatildeo (APO0103)
Regimento Interno da Terracap
Anaacutelises e Evidecircncias
61 Segundo o COBIT 5 Processo APO01 ndash Gerenciar a Estrutura de
Gestatildeo de TI em sua praacutetica APO0101 - Definir a Estrutura Organizacional ldquodeve-se
estabelecer uma estrutura organizacional que reflita as necessidades do negoacutecio e as
prioridades de TIC e que coloque em praacutetica as estruturas de gestatildeo necessaacuterias (ex
Comitecircs) para que a tomada de decisotildees seja realizada da maneira eficiente e
eficazrdquo16
62 Em conformidade com essa boa praacutetica de mercado a Terracap instituiu
seu Comitecirc Executivo de TIC ndash CETI no exerciacutecio de 2012
63 No entanto observou-se que o referido comitecirc realizou somente duas
reuniotildees no ano de 2013 e duas no ano de 2014 (e-doc F3D691F0) sendo que o art
5ordm sect uacutenico do seu Regimento Interno dispotildee que as reuniotildees ordinaacuterias do CETI se
realizaratildeo duas vezes ao mecircs
64 Outra evidecircncia que demonstra a falta de atuaccedilatildeo do Comitecirc eacute a baixa
execuccedilatildeo das accedilotildees e das metas propostas nos Planos Diretores de TIC de 2012-
2014 e de 2014-2015 conforme demonstrado nos paraacutegrafos 37 e 38 deste relatoacuterio
Causas
65 Baixo envolvimento da Alta Administraccedilatildeo em processos de governanccedila
de TIC
16 Traduccedilatildeo livre do COBIT 5 Processo APO0101 Establish an internal and extended organisational structure that reflects
business needs and IT priorities Put in place the required management structures (eg committees) that enable management decision making to take place in the most effective and efficient manner
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
28
Efeitos
66 Natildeo alcance dos objetivos estrateacutegicos Alto risco de a aacuterea de
tecnologia comandar a alocaccedilatildeo dos recursos em descompasso com as reais
necessidades da Terracap
Consideraccedilotildees do Auditado
67 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto a esse achado concordamos com a posiccedilatildeo dos
auditores em diagnosticar que a causa principal estaacute no baixo
envolvimento da Alta Administraccedilatildeo em processos de governanccedila de
TIC que a nosso ver origina-se na mesma questatildeo manifestada por
noacutes no achado 01 de elevada rotatividade nos principais cargos
componentes do Comitecirc Executivo de TI Esse fato prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhosrdquo
Posicionamento da equipe de auditoria
68 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
69 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que adote medidas para garantir a efetividade
do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a
finalidade de assegurar o alinhamento da TI com as necessidades do
negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos
investimentos de TIC
Benefiacutecios Esperados
70 Espera-se que com a adoccedilatildeo da recomendaccedilatildeo proposta pelo Tribunal
a Terracap assegure o alinhamento da TI com as necessidades do negoacutecio bem como
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
4
conformidade com as boas praacuteticas de mercado
estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e
retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo e
controle da aacuterea de TI da empresa
adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI
nos termos do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como o
monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
ultime as providecircncias necessaacuterias junto agrave fornecedora dos serviccedilos
de desenvolvimentomanutenccedilatildeo de sistemas para reestabelecer o fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que a atual execuccedilatildeo contratual estaacute impactando
negativamente nos negoacutecios da empresa
implemente os procedimentos necessaacuterios para atingir os niacuteveis
miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI
relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus
clientes internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a conformidade com
as boas praacuteticas de mercado
avalie o mais brevemente possiacutevel a situaccedilatildeo de excesso de peso
na laje e os procedimentos de combate a incecircndio e controle de acesso
relativos as instalaccedilotildees do CPD localizado no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por meio do
Memorando nordm 402015-CODIN de forma a assegurar a conformidade
com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
implemente os procedimentos necessaacuterios para atingir os niacuteveis
miacutenimos estabelecidos para o gerenciamento de incidentes relativos
aos niacuteveis 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento)
45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o modelo ITIL
v3 de forma a assegurar a conformidade com as boas praacuteticas de
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
5
mercado
implemente os procedimentos necessaacuterios para atingir os niacuteveis
miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da
metodologia disseminada pelo ITSMF que tem como base o modelo ITIL
v3 de forma a assegurar a conformidade com as boas praacuteticas de
mercado
abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente de forma a
evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG
nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art
19 IV da IN SLTI MPOG nordm 042010
Cabe ressaltar que tais proposiccedilotildees ainda carecem de deliberaccedilatildeo do e
Plenaacuterio
Quais os benefiacutecios esperados com a atuaccedilatildeo do Tribunal
Espera-se que com a adoccedilatildeo das medidas propostas pelo Tribunal
a Terracap aprimore o alinhamento das accedilotildees de TI com as necessidades
organizacionais e a qualidade dos serviccedilos de TI que apoiam os objetivos
estrateacutegicos bem como a satisfaccedilatildeo dos clientes internos com os serviccedilos providos
pela aacuterea de TI Aleacutem disso espera-se que a jurisdicionada alcance niacuteveis miacutenimos
de aderecircncia aos processos de gerenciamento de serviccedilos de TI do modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
6
Sumaacuterio
11 Apresentaccedilatildeo 7 12 Identificaccedilatildeo do Objeto 7 13 Contextualizaccedilatildeo 9 14 Objetivos 13
141 Objetivo Geral 13
142 Objetivos Especiacuteficos 13 15 Escopo 13 16 Montante Fiscalizado 14 17 Metodologia 14
18 Criteacuterios de auditoria 16 19 Avaliaccedilatildeo de Controle Interno 16
2 Resultados da Auditoria 18 21 Questatildeo 1 ndash Haacute planejamento de TIC 18
211 Achado 1 ndash Baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do Plano Diretor de Tecnologia da Informaccedilatildeo - PDTI 19
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute adequada 23
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de TIC 23
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI 27 23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma satisfatoacuteria 29
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves demandas de sistemas de informaccedilatildeo 29 232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes no gerenciamento de serviccedilos de TI 32 233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap 36 234 Achado 7 ndash Deficiecircncia no tratamento de incidentes 39 235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de ativos 43 236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos 45 237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados 48
3 Conclusatildeo 52
4 Proposiccedilotildees 52
Anexo I ndash Plano de Accedilatildeo Terracap 56
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
7
11 Apresentaccedilatildeo
Trata-se de auditoria operacional realizada na Companhia Imobiliaacuteria
de Brasiacutelia ndash Terracap em cumprimento ao item V da Decisatildeo nordm 462120145 com o
fito de verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela jurisdicionada
com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TIC referente aos exerciacutecios de
2008 a 2012
2 Considerando que o objetivo da presente auditoria eacute proporcionar
uma visatildeo ampla da governanccedila e gestatildeo de TIC no acircmbito da empresa e contempla
as evoluccedilotildees ocorridas nos exerciacutecios posteriores ao de 2012 estendeu-se o escopo
desta auditoria aos exerciacutecios de 2013 e 2014
12 Identificaccedilatildeo do Objeto
Objeto de Auditoria
3 O objeto da auditoria abrange a verificaccedilatildeo dos recursos despendidos
pela Terracap em TIC nos termos de infraestrutura tecnoloacutegica estrutura
organizacional e gestatildeo de TIC referente aos exerciacutecios de 2008 a 2014
Estrutura Organizacional
4 Consoante o Regimento Interno da Terracap6 as atividades
relacionadas agrave TIC satildeo realizadas pela Coordenaccedilatildeo de Informaacutetica ndash CODIN aacuterea
vinculada agrave Presidecircncia Esta vinculaccedilatildeo manteacutem-se inalterada desde o exerciacutecio de
2007
5 A referida Coordenaccedilatildeo estaacute subdivida em duas divisotildees Divisatildeo de
Sistemas ndash DIDES e Divisatildeo de Suporte ndash DISUP conforme se observa no
organograma da empresa
5 - Em cumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoria operacional para verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008 a 2012 de forma condensada ou seja em apenas um processo
6 Disponiacutevel em httpwwwterracapdfgovbrportalinstitucionalregimento-interno
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
8
Fonte Consulta ao siacutetio eletrocircnico da Terracap
6 As competecircncias das referidas aacutereas estatildeo definidas nos arts 23 a 25
do Regimento Interno da empresa nos seguintes termos
ldquoArt 23 Agrave Coordenaccedilatildeo de Informaacutetica - CODIN unidade orgacircnica
diretamente subordinada agrave Superintendecircncia Executiva compete
I- planejar coordenar e controlar as atividades da Divisatildeo de Sistemas e da
Divisatildeo de Suporte
II- assegurar a qualidade a confiabilidade a disponibilidade e a seguranccedila
dos dados e informaccedilotildees processadas
III- assegurar o desenvolvimento contiacutenuo dos meacutetodos de trabalho e das
tecnologias utilizadas pelas equipes de desenvolvimento de sistemas
IV- definir as prioridades de atualizaccedilatildeo e melhorias nos sistemas e na
infraestrutura de tecnologia da informaccedilatildeo e
V- manter atualizadas a gestatildeo do conhecimento as teacutecnicas de tratamento
processamento e operaccedilatildeo dos sistemas e a funcionalidade dos
equipamentos
Art 24 Agrave Divisatildeo de Sistemas - DIDES unidade orgacircnica diretamente
subordinada agrave Coordenaccedilatildeo de Informaacutetica compete
I- definir a metodologia de desenvolvimento de sistemas controlando as
fases de anaacutelise programaccedilatildeo e documentaccedilatildeo
II- compatibilizar integrar e consolidar os sistemas corporativos de
informaccedilatildeo e a infraestrutura de tecnologia da informaccedilatildeo
III- supervisionar a implantaccedilatildeo de sistemas de acordo com os requisitos
especificados e formalizar e validar os documentos em conjunto com a
unidade demandante
IV- monitorar e acompanhar os sistemas implantados verificando se a
soluccedilatildeo atende aos requisitos do negoacutecio e ao alinhamento com a
estrateacutegia
V- manter atualizada a documentaccedilatildeo dos sistemas
Art 25 Agrave Divisatildeo de Suporte - DISUP unidade orgacircnica diretamente
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
9
subordinada agrave Coordenaccedilatildeo de Informaacutetica compete
I- avaliar o desempenho dos equipamentos instalados sugerindo
atualizaccedilotildees quando necessaacuterio
II- avaliar a necessidade de aquisiccedilatildeo e contrataccedilatildeo de soluccedilotildees em
tecnologia da informaccedilatildeo especificando os equipamentos materiais e
serviccedilos necessaacuterios ao atendimento das demandas das unidades
orgacircnicas
III- instalar e configurar os programas sistemas e aplicativos
IV- controlar e instalar as licenccedilas de uso de softwares
V- executar os procedimentos de seguranccedila no que se refere a backups de
todas as informaccedilotildees de todos os sistemas corporativos e das demais
mantidas no Data Center
VI- dar suporte teacutecnico aos usuaacuterios quanto ao uso de sistemas e
equipamentos e fornecer manutenccedilatildeo e
VII- monitorar os serviccedilos de comunicaccedilatildeo e de transmissatildeo de dados na
rederdquo
7 A seguir satildeo elencados os principais gestores da Terracap vinculados
ao objeto de fiscalizaccedilatildeo
Nome Matriacutecula Cargo Periacuteodo
Clayton Carneiro de Franca 1689 Chefe da CODIN 02112007 a 31032008
Geraldo Rodrigues Soares 909 Chefe da CODIN 01042008 a 10022009
Milton Martins de Lima Junior 2328 Chefe da CODIN 10022009 a 16032011
Paulo Ceacutesar Perez Nunes 2439 Chefe da CODIN 04052011 a 28112011
Geraldo Rodrigues Soares 909 Chefe da CODIN 29112011 a 10102013
Alexandre Pedrosa Pinheiro 2583 Chefe da CODIN 11102013 a 31082014
Joelzo Francisco da Silva 2608 Chefe da CODIN 08092014 a 17032015 Fonte Resposta agrave Nota de Auditoria nordm 017177-2015-e (PT nordm 7177_PT012015 e-doc 028A2BCE-e)
13 Contextualizaccedilatildeo
8 No acircmbito do Processo TCDF nordm 150762013 este Nuacutecleo mediante
anaacutelise da execuccedilatildeo orccedilamentaacuteria e financeira da Empresa verificou crescimento
significativo nas despesas com serviccedilos de TIC nos exerciacutecios de 2010 a 2012
conforme demonstrativo abaixo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
10
Fonte Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 01042015 e do Processo TCDF nordm 239582013 Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
9 Em funccedilatildeo da evoluccedilatildeo verificada com as referidas despesas o
Tribunal por intermeacutedio da Decisatildeo TCDF nordm 19042013 decidiu o que segue
ldquoO Tribunal por unanimidade de acordo com o voto do Relator decidiu ()
V - autorizar o NFTI a realizar auditoria operacional em autos apartados
para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap a partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash
TIC devendo ser autuado um processo especifico para cada exerciacutecio
financeiro para identificaccedilatildeo de eventuais responsaacuteveis rdquo
10 Em atendimento agrave Decisatildeo supracitada no acircmbito do Processo TCDF
nordm 239582013 este Nuacutecleo de Fiscalizaccedilatildeo de TI verificou a eficaacutecia e a eficiecircncia
dos desembolsos realizados pela Terracap com TIC no exerciacutecio de 2007
11 Como resultado dos trabalhos realizados foram identificados os
seguintes achados de auditoria (e-doc 984488FF)
Achado 1 ndash Planejamento de TI incipiente
Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Achado 3 ndash Estrutura organizacional inadequada
Achado 4 ndash Parque computacional em reconstruccedilatildeo
Achado 5 ndash Despesas com TIC insuficientes
12 Com o fito de sanar as falhas verificadas a Terracap encaminhou ao
Tribunal plano de accedilatildeo (e-doc 03FCD927) para a implementaccedilatildeo das recomendaccedilotildees
e determinaccedilotildees contidas na Decisatildeo TCDF nordm 46212014
2010 2011 2012
339037 - LOCACcedilAtildeO DE MAtildeO DE OBRA 422946378 495180691 592413604
339035 - SERVICcedilOS DE CONSULTORIA 000 31184800 96703941
339092 - DESPESAS DE EXERCIacuteCIOS
ANTERIORES2850000 247517 209519480
339039 - OUTROS SERVICcedilOS DE
TERCEIROS - PESSOA JURIacuteDICA318450434 303241748 156544709
Totais 744246812 829854756 1055181734
Evoluccedilatildeo Anual - 1150 2715
ELEMENTO DA DESPESA
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - DESPESAS COM TIC - 20102012
VALORES PAGOS (R$)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
11
13 Verificou-se que o plano de accedilatildeo estabelecido no acircmbito do Processo
TCDF nordm 239582013 eacute idecircntico ao presente no Processo TCDF nordm 173332012 este
uacuteltimo referente agrave avaliaccedilatildeo da situaccedilatildeo da governanccedila de TI na Administraccedilatildeo
Puacuteblica Distrital em 2012
14 Em consulta ao uacuteltimo constatou-se que em 25032015 a Terracap
encaminhou o Ofiacutecio nordm 1932015 ndash PRESI (e-doc 86508A18) prestando informaccedilotildees
atualizadas sobre a implementaccedilatildeo do plano
15 Entre os avanccedilos mencionados no documento destaca-se a
elaboraccedilatildeo em meados de 2012 do primeiro Plano Diretor de Tecnologia da
Informaccedilatildeo ndash PDTI da empresa (e-doc BDBB3B68) cuja revisatildeo foi aprovada em
14052014 por meio da Decisatildeo da Diretoria Colegiada nordm 412 para vigecircncia nos
exerciacutecios de 2014 a 2015 (e-doc 0FF6BD72)
16 O documento ainda cita a criaccedilatildeo em 2012 do Comitecirc Executivo de
TI e por fim informa que a CODIN em conformidade com o plano de accedilatildeo
encaminhou agrave aacuterea de recursos humanos da Terracap estudo sobre a necessidade
da forccedila de trabalho para as atividades de TIC na empresa
17 Com base no exposto as informaccedilotildees que seratildeo confirmadas no
acircmbito desta auditoria indicam a implementaccedilatildeo de accedilotildees com o fito de corrigir as
situaccedilotildees identificadas nos achados 1 2 e 3 do sect 11
18 Retornando aos termos da Decisatildeo TCDF nordm 46212014 o Tribunal
aprovou em conformidade com a sugestatildeo deste Nuacutecleo a reforma do item V da
Decisatildeo TCDF nordm 19042013 autorizando o exame de forma condensada em um
uacutenico processo dos exerciacutecios de 2008 a 2012 nos seguintes termos
ldquoO Tribunal por unanimidade de acordo com o voto do Relator decidiu ()
V ndash em cumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a
realizar auditoria operacional para verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008 a 2012 de forma condensada
ou seja em apenas um processo rdquo
19 Tendo em vista o exposto a auditoria em foco visa atender os termos
do item V da Decisatildeo TCDF nordm 46212014 e dar continuidade ao trabalho jaacute efetuado
no tocante ao exerciacutecio de 2007 no acircmbito do Processo TCDF nordm 239582013 Aleacutem
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
12
disso este Nuacutecleo solicitaraacute agrave jurisdicionada informaccedilotildees referentes aos exerciacutecios de
2013 e 2014 de forma a contemplar eventuais melhorias ocorridas na gestatildeo de TIC
neste periacuteodo
Fiscalizaccedilotildees Anteriores
20 Em consulta ao Sistema de Acompanhamento Processual (e-TCDF)
foram identificados processos relacionados agrave gestatildeo de TIC da Terracap conforme
apresentado abaixo
Processo Objeto Uacuteltima Decisatildeo
358742008
Pregatildeo Presencial nordm132008 contrataccedilatildeo de empresas especializadas na prestaccedilatildeo de serviccedilos de locaccedilatildeo de soluccedilatildeo de tecnologia da informaccedilatildeo (TI) incluindo manutenccedilatildeo corretiva e preventiva com fornecimento de peccedilas e suporte teacutecnico especializado
27972014
314042011 TERRACAP x Accedilatildeo Informaacutetica Brasil Ltda Aquisiccedilatildeo de licenccedilas de uso permanente de software da Plataforma Oracle por adesatildeo agrave Ata de Registro de Preccedilo nordm 012010- IBAMA
56992013
173412012
Pregatildeo Presencial nordm 112012 Contrataccedilatildeo de empresas especializadas em Tecnologia da Informaccedilatildeo ndash TI Prestaccedilatildeo de serviccedilos sob demanda de Desenvolvimento e Manutenccedilatildeo de Sistemas de Informaccedilatildeo (Lote 01) de Apoio Teacutecnico a Operaccedilatildeo de Infraestrutura de TI (Lote 02) e de Apoio ao Controle da Qualidade e Mensuraccedilatildeo dos Serviccedilos de TI (Lote 03) para o Sistema de Registro de Preccedilos
31412013
150762013 Pregatildeo Presencial nordm 052013 - contrataccedilatildeo de empresa especializadas para prestaccedilatildeo de serviccedilos de Gestatildeo de Conteuacutedo Processos e Automaccedilatildeo de Processos
23562013
239582013
Auditoria operacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela Terracap a partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo - TIC determinada no item V da Decisatildeo nordm 19042013 Exerciacutecio 2007
46212014
306492014
Contrato nordm0292014 TERRACAP referente agrave inexigibilidade de licitaccedilatildeo para contrataccedilatildeo de prestaccedilatildeo de serviccedilos especializados de suporte teacutecnico (Help Desk) suporte remoto de configuraccedilatildeo de ambiente e manutenccedilatildeo corretiva do sistema Automation of Inventory - ASI
21862015
359002014
Contrataccedilatildeo de soluccedilatildeo de armazenamento de dados com a ampliaccedilatildeo do equipamento existente no Datacenter da TERRACAP incluindo a execuccedilatildeo de serviccedilos de suporte teacutecnico instalaccedilatildeo ativaccedilatildeo e migraccedilatildeo de equipamentos por meio de adesatildeo agrave Ata de Registro de Preccedilos nordm 032014 referente ao Edital do Pregatildeo Eletrocircnico RFBCOPOL nordm 072014 da Receita Federal do Brasil ndash Ministeacuterio da Fazenda - Contrato nordm 1002014 com a
5872015
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
13
empresa Servix Informaacutetica LTDA CNPJ 011341910001-47 Contrataccedilatildeo de soluccedilatildeo de virtualizaccedilatildeo VMWARE por meio de adesatildeo agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato nordm 1012014 com a empresa DCL Brasil Distribuidora LTDA CNPJ 106469950001-16
173332012 Avaliar a situaccedilatildeo de governanccedila de TI na Administraccedilatildeo Puacuteblica Distrital ndash ciclo 2012 (Perfil GovTI DF 2012)
21882015
Fonte Consulta ao e-TCDF em 09042015
14 Objetivos
141 Objetivo Geral
21 Verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap em infraestrutura tecnoloacutegica bem como as melhorias ocorridas nos
procedimentos de governanccedila e gestatildeo de TIC referente aos exerciacutecios de 2008 a
2014
142 Objetivos Especiacuteficos
22 As seguintes questotildees de auditoria seratildeo aplicadas com relaccedilatildeo aos
exerciacutecios de 2008 a 2014
I Haacute planejamento de TIC
II A estrutura organizacional de TIC da entidade eacute adequada
III O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
15 Escopo
23 Considerando as questotildees de auditoria seratildeo verificados os
seguintes itens relacionados agrave aacuterea de TIC da Terracap
a Planejamento estrateacutegico e das aquisiccedilotildees
b Recursos Humanos
c Gestatildeo dos contratos
d Gerenciamento de serviccedilos de TI (niacuteveis de serviccedilos capacidade
ativos e incidentes)
e Gestatildeo de projetos e sistemas informatizados mantidos pela aacuterea
de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
14
24 Com o fito de possibilitar uma ampla visatildeo da gestatildeo de TIC da
empresa e contemplar eventuais avanccedilos ocorridos nos uacuteltimos exerciacutecios as
informaccedilotildees acima seratildeo solicitadas e avaliadas com relaccedilatildeo aos exerciacutecios de 2008
a 2014
16 Montante Fiscalizado
25 Por intermeacutedio da Nota de Auditoria nordm 0171772015-e solicitou-se agrave
Terracap o detalhamento das despesas de TIC realizadas nos exerciacutecios de 2008 a
2014 Com base nas informaccedilotildees apresentadas consolidadas em planilha (e-doc
027D5957-e) o montante pago a terceiros totalizou R$ 5006318172 conforme
quadro de execuccedilatildeo orccedilamentaacuteria e financeira
Fonte Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e
17 Metodologia
26 Os procedimentos e teacutecnicas utilizadas na execuccedilatildeo da presente
auditoria encontram-se registrados na Matriz de Planejamento (e-doc D03FD037-e)
merecendo destacar a coleta de dados por meio da aplicaccedilatildeo de questionaacuterio
respondido pelo titular da aacuterea de suporte da Terracap
27 A finalidade desse instrumento eacute verificar o niacutevel de aderecircncia dos
processos de gestatildeo de serviccedilos da entidade em relaccedilatildeo agraves melhores praacuteticas
preconizadas pela ITIL v3 O questionaacuterio foi obtido atraveacutes do site The IT Service
Management Forum ndash ITSMF7
28 Cabe mencionar que a aderecircncia dos processos de gerenciamento de
serviccedilos ao modelo ITIL v3 tem como base uma estrutura geneacuterica que reconhece
que haacute uma seacuterie de elementos estruturais que deveriam preexistir para que se possa
haver gestatildeo de serviccedilos divididos em 9 (nove) niacuteveis a saber
7 httpwwwitsmfiorg - Information Technology Service Management Forum - itSMF eacute o responsaacutevel pela atualizaccedilatildeo e
divulgaccedilatildeo da ITIL ao redor do mundo O itSMF eacute um foacuterum independente reconhecido internacionalmente presente em 32 paiacuteses composto por usuaacuterios fornecedores organizaccedilotildees publicas privadas e instituiccedilotildees de ensino independentemente de tamanho e atuaccedilatildeo
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - DESPESAS COM TIC - 20082014
2008 2009 2010 2011 2012 2013 2014 TOTAL
MODERNIZACcedilAtildeO DO SISTEMA DE
INFORMAacuteTICA GESTAtildeO DA
INFORMACcedilAtildeO E DOS SITEMAS DA
UNIDADE DE TI
307868728 942389491 673157739 770907220 1017128743 655563985 639302266 5006318172
Evoluccedilatildeo Anual 20610 -2857 1452 3194 -3555 -248
PROGRAMA DE TRABALHOVALORES PAGOS (R$)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
15
a) Niacutevel 1 - Preacute-requisito - Verifica se os niacuteveis miacutenimos de itens estatildeo
disponiacuteveis para apoiar as atividades do processo
b) Niacutevel 15 - Intenccedilatildeo Gerencial - Verifica se existem declaraccedilotildees de
poliacutetica organizacional objetivos de negoacutecio (ou evidecircncias semelhantes
de intenccedilatildeo) proporcionando tanto a finalidade e orientaccedilatildeo na
transformaccedilatildeo ou utilizaccedilatildeo dos itens preacute-requisito
c) Niacutevel 2 - Capacidade Processual - Examina as atividades sendo
realizadas As perguntas visam identificar se um conjunto miacutenimo de
atividades estatildeo sendo realizadas
d) Niacutevel 25 - Integraccedilatildeo Interna - Pretende saber se as atividades estatildeo
integradas suficientemente para cumprir a intenccedilatildeo processo
e) Niacutevel 3 - Produtos - Examina a saiacuteda real do processo para saber se
todos os produtos em questatildeo estatildeo sendo produzidos
f) Niacutevel 35 - Controle de Qualidade - Estaacute preocupado com a revisatildeo e
verificaccedilatildeo do resultado do processo para garantir que ele estaacute de
acordo com a intenccedilatildeo de qualidade
g) Niacutevel 4 - Informaccedilatildeo Gerencial - Estaacute preocupado em garantir que as
informaccedilotildees geradas possuem qualidade suficiente para subsidiar as
decisotildees gerenciais
h) Niacutevel 45 - Integraccedilatildeo Externa - Examina se todas as interfaces externas
e as relaccedilotildees entre os processos internos foram estabelecidos dentro da
organizaccedilatildeo
i) Niacutevel 5 - Interface com o Cliente - Estaacute principalmente preocupado com
a validaccedilatildeo do processo para garantir que eles sejam otimizados para
satisfazer agraves necessidades do cliente
29 A utilizaccedilatildeo dessa teacutecnica e os demais procedimentos executados neste
trabalho permitiu avaliar a capacidade dos processos em destaques no demonstrativo
abaixo segundo modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
16
Estrateacutegia de Serviccedilo Desenho de Serviccedilo Transiccedilatildeo de Serviccedilo Operaccedilatildeo de Serviccedilo
Gerecircncia de Portifoacutelio Gerenciamento de Niacutevel
de Serviccedilo
Gerenciamento de
Mudanccedila
Gerenciamento de
Incidente
Gerecircncia da Estrateacutegia Gerenciamento do
Cataacutelogo do Serviccedilo
Gestatildeo de Ativos e de
Configuraccedilatildeo
Gerenciamento de
Problema
Gerecircncia Financeira
para serviccedilo de TI
Gerenciamento da
Disponibilidade
Gestatildeo de liberaccedilatildeo e
Implantaccedilatildeo
Gerenciamento de
Evento
Gestatildeo de demandas de
serviccedilos de TI
Gerenciamento da
Capacidade
Gerenciamento do
Conhecimento
Cumprimento de
Requisiccedilatildeo
Gerenciamento da
Continuidade do Serviccedilo
Planejamento e
Suporte da Transiccedilatildeo
Gerenciamento de
Acesso
Gestatildeo de Seguranccedila da
Informaccedilatildeo
Validaccedilatildeo e Teste do
Serviccedilo
Gerenciamento de
Fornecedor
Avaliaccedilatildeo da Mudanccedila
18 Criteacuterios de auditoria
30 Identificaram-se como pertinentes ao trabalho ora proposto as
seguintes fontes
Decreto Distrital nordm 346372013 que recepcionou a IN SLTIMPOG nordm 042010
Boas praacuteticas adotadas na aacuterea de TIC (COBIT ITIL v3)
Regimento Interno da Terracap
Estatuto Social da Terracap
19 Avaliaccedilatildeo de Controle Interno
31 Com o objetivo de orientar a extensatildeo dos testes a serem realizados
durante a auditoria procedeu-se agrave avaliaccedilatildeo do controle interno da entidade
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
17
32 Para aferir o Risco Inerente decorrente da proacutepria natureza do objeto
auditado consideraram-se as seguintes variaacuteveis gravidade8 urgecircncia9 tendecircncia10
complexidade relevacircncia e materialidade11 relativas ao jurisdicionado e agrave mateacuteria a
ser auditada conforme tabela a seguir
Fonte PT nordm 71772015 ndash e-doc 02530D8D-e
33 Em relaccedilatildeo agrave materialidade das despesas relativas ao objeto auditado
conclui-se que o risco eacute baixo haja vista perfazerem 204 em relaccedilatildeo ao total da
despesa autorizada no acircmbito da Terracap nos exerciacutecios de 2008 a 2014 conforme
tabela abaixo
Fontes Total de Despesas Pagas Terracap SIGGO e Despesas pagas de TI Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 01042015 Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
34 Quanto ao Risco de Controle aplicou-se ao responsaacutevel pela
Coordenaccedilatildeo de Informaacutetica o questionaacuterio constante da Planilha de Avaliaccedilatildeo do
Controle Interno (PT nordm 7177_PT032015 ndash e-doc B54ECC89-e) A avaliaccedilatildeo das
8 Representa o impacto a meacutedio e longo prazo do problema analisado caso ele venha a acontecer sobre aspectos tais como tarefas pessoas resultados processos organizaccedilotildees entre outros
9 Representa o prazo o tempo disponiacutevel ou necessaacuterio para resolver um determinado problema analisado Quanto maior a urgecircncia menor seraacute o tempo disponiacutevel para resolver esse problema Deve ser avaliada tendo em vista a necessidade de se propor soluccedilotildees a fim de melhorar a gestatildeo da entidade e do objeto de fiscalizaccedilatildeo
10 Representa o potencial de crescimento do problema e a probabilidade deste se agravar
11 A materialidade traduz a razatildeo entre a despesa autorizada relativa agrave mateacuteria auditada e o total da despesa autorizada para a entidade
Entidade Mateacuteria Auditada
Gravidade
Urgecircncia
Tendecircncia
Complexidade
Relevacircncia
Materialidade
TOTAL
Meacutedia
49Risco inerente
(percentual)
2011
770907220
29706082229
260
17389745399 29742662793 43407833719
Percentual 177 317 155
Total Despesa Paga
Materialidade (Percentual)
673157739 Despesa Paga de TI 307868728 942389491
204
Materia Auditada 2014
639302266
72090785185
089
Caacutelculo de Materialidade
2012
1017128743
31588313832
322
2013
655563985
58946006126
111
2008 2009 2010
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
18
respostas indicou o percentual de 53 para o Risco de Controle considerado
moderado12 conforme demonstra a tabela a seguir
Fonte PT nordm 7177_PT032015 ndash e-doc B54ECC89-e
2 Resultados da Auditoria
35 Com base na Matriz de Planejamento identificaram-se os Achados13
decorrentes de cada questatildeo
21 Questatildeo 1 ndash Haacute planejamento de TIC
Neste trabalho natildeo foram apresentadasencontradas evidecircncias que comprovem ter
havido planejamento de TIC no acircmbito da Terracap entre 2008 e 2011 o que
demonstra que ateacute o ano de 2011 o planejamento de TIC era incipiente
Por meio de consulta ao siacutetio da jurisdicionada e de documentaccedilatildeo apresentada pela
Terracap constatou-se que no ano de 2012 foi elaborado o primeiro Plano Diretor de
Tecnologia da Informaccedilatildeo ndash PDTI para o biecircnio 2012-2013 A Terracap tambeacutem
elaborou nos anos de 2012 e 2013 normativos referentes agrave gestatildeo de TIC tais como
Diagnoacutestico de Infraestrutura Diagnoacutestico de Atendimento ao Usuaacuterio Conduta para
o Uso Adequado dos Recursos e Serviccedilos de Tecnologia da Informaccedilatildeo Normas
sobre Seguranccedila da Informaccedilatildeo e Sobre Poliacutetica para a Abertura de Chamados14
Ademais verificou-se que a revisatildeo do PDTI 2012-2014 realizada em 2014 que
resultou no PDTI 2014-2015 alinhou este ao Planejamento Estrateacutegico da Terracap
2013-2016
12 Risco de Controle ndash baixo inferior a 33 moderado 33 a 66 e alto superior a 66
13 Matriz de Achados e-doc AD5C0AFC
14 Documento associado ao processo (Normas da Terracap gestatildeo de TI)
Ambiente Interno 69
Definiccedilatildeo de Objetivos 25
Identificaccedilatildeo de Eventos 50
Avaliaccedilatildeo de Risco 100
Resposta ao Risco 50
Atividades de Controle 0
Informaccedilatildeo e Comunicaccedilatildeo 70
Monitoramento 63
Risco de Controle 53
Risco de Controle com base nas componentes do COSO 2
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
19
No entanto constatou-se baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
PDTI
211 Achado 1 ndash Baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
Plano Diretor de Tecnologia da Informaccedilatildeo - PDTI
Criteacuterios
36 COBIT 5 - Gerenciar a melhoria contiacutenua de processos (APO0107)
Anaacutelises e Evidecircncias
37 Conforme exame da documentaccedilatildeo apresentada verificou-se baixa
execuccedilatildeo das metas estabelecidas no PDTI 2012-2014 e no PDTI 2014-2015
demostrado nas tabelas que se seguem respectivamente
Fonte fl 21 do documento do e-doc 0FF6BD72
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
20
Nome da tarefa Iniacutecio Teacutermino concluiacuteda
PDTI - 20142015 030314 311215 32
NECESSIDADE (1) Melhorias e Ajustes nas ferramentas que auxiliam a Gestatildeo do Cadastro de Imoacuteveis Urbanos
280815 50
META (1) Implementaccedilatildeo de Soluccedilatildeo para Cadastro Imoacuteveis Urbanos 280815 50
NECESSIDADE (2) Implementar a Poliacutetica de Seguranccedila da Informaccedilatildeo da TERRACAP
311215 10
META (2) Poliacutetica de Seguranccedila da Informaccedilatildeo Implantada 300614 33
META (3) Implantar Poliacutetica de Seguranccedila da Informaccedilatildeo 311215 0
NECESSIDADE (3) Automatizaccedilatildeo dos processos CORE da empresa 280815 68
META (4) Automatizaccedilatildeo do Processo de Licitaccedilotildees de Imoacuteveis 280815 67
META (5) Integraccedilatildeo entre os Sistemas Financeiro-Orccedilamentaacuterio e o de Planejamento para Gestatildeo Setorial do Orccedilamento
310714 73
NECESSIDADE (4) Disponibilizar ferramenta para integraccedilatildeo de informaccedilotildees entre juriacutedico financeiro tributaacuterio contaacutebil e orccedilamentaacuterio
300514 300514 100
META (6) Ferramenta Disponibilizada 300514 300514 100
NECESSIDADE (5) Executar a migraccedilatildeo FormsReports (mudanccedila de plataforma)
311215 3
META (7) Sistema Financeiro Orccedilamentaacuterio (GFO GFO2) e de Planejamento Orccedilamentaacuterio
310715 6
META (8) Outros Sistemas 311215 0
NECESSIDADE (6) Sustentaccedilatildeo do serviccedilo de TI 311215 60
Meta (9) Sustentaccedilatildeo de TI 311215 311215 61
Meta (10) Manter serviccedilo de desenvolvimento manutenccedilatildeo e evoluccedilatildeo de sistemas
311215 50
NECESSIDADE (7) Ampliaccedilatildeo da Infraestrutura e Serviccedilos de TI para Evoluccedilatildeo do Negoacutecio
311215 0
Meta (11) Ampliar infraestrutura de TI 311215 0
Meta (12) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (13) Regularizaccedilatildeo Fundiaacuteria 311215 0
Meta (14) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (15) Gestatildeo orccedilamentaacuteria financeira contaacutebil tributaacuteria e de controle interno
311215 0
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
21
NECESSIDADE (8) Criar e Implantar norma para gestatildeo de portfoacutelio de projetos e serviccedilos de TI
290515 0
META (16) Aprovaccedilatildeo da Norma 311214 0
META (17) Implantaccedilatildeo da Norma 290515 0
NECESSIDADE (9) Reestruturaccedilatildeo da CODIN 311014 50
META (18) Apresentaccedilatildeo de proposta para reestruturaccedilatildeo da CODIN 311014 50
NECESSIDADE (10) Elaborar e Atualizar a Documentaccedilatildeo de infraestrutura e de Sistemas da TERRACAP
270215 40
META (19) Documentaccedilatildeo dos Sistemas Internos Atualizada 270215 50
META (20) Documentaccedilatildeo da Infraestrutura Atualizada 311214 0
NECESSIDADES (11) Capacitaccedilatildeo da Equipe CODIN 311215 0
META (21) Formaccedilatildeo em IN42010 ou posterior 311214 0
META (22) Formaccedilatildeo Gerenciamento de Projetos Avanccedilado utilizando Microsoft Project Server 2010 ou posterior
311214 0
META (23) Formaccedilatildeo em ITIL v3 Foundations V3 ou superior 311215 0
META (24) Formaccedilatildeo COBIT V5 ou superior 311215 0
META (25) Formaccedilatildeo em Gerenciamento de Projetos por meio das praacuteticas do PMBOK
311215 0
META (26) Formaccedilatildeo em fundamentos da teacutecnica de contagem de pontos de funccedilatildeo
311215 0
META (27) Formaccedilotildees em normas ISO relativas agrave seguranccedila da informaccedilatildeo
311215 0
META (28) Formaccedilotildees em normas ISO relativas agrave Qualidade de Engenharia de Software
311215 0
Fonte e-doc D337A4A0
38 Apesar de a jurisdicionada ter evoluiacutedo em planejamento de TIC a partir
do ano de 2012 por meio da elaboraccedilatildeo do planejamento estrateacutegico e de diversas
normas sobre gestatildeo de TIC verificou-se a baixa execuccedilatildeo das metas e accedilotildees de TIC
estabelecidas no PDTI
Causas
39 Falta de monitoramento das accedilotildees e metas definidas para a TIC da
Terracap Alta rotatividade de gestores durante os anos de 2010 a 2014 fato que
tambeacutem resultou no mesmo periacuteodo em mudanccedilas constantes na Coordenaccedilatildeo de
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
22
Informaacutetica - CODIN conforme apresentado no quadro do sect7
Efeitos
40 Atraso no andamento ou natildeo execuccedilatildeo dos principais projetos de TIC da
Terracap
Consideraccedilotildees do Auditado
41 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto ao monitoramento citado neste achado o regimento
interno do Comitecirc Executivo de TI define que a competecircncia geral desse
colegiado eacute lsquoAssegurar que as accedilotildees estrateacutegicas de TI organizacionais
e operacionais definidas pelo Plano Diretor de Tecnologia da Informaccedilatildeo
- PDTI sejam executadasrsquo Consideramos que a elevada rotatividade
nos principais cargos componentes desse Comitecirc prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhos Esse fato pode ser comprovado pelo fato de que apoacutes a
aprovaccedilatildeo do PDTI em 2012 ateacute marccedilo de 2016 passaram pela
Terracap 04 (quatro) Secretaacuterios Executivos e 04 (quatro)
Coordenadores de Informaacutetica Apesar disso temos direcionado todos
os esforccedilos possiacuteveis diante do quadro reduzido de empregados do
quadro permanente no sentido de viabilizar da melhor forma possiacutevel o
atendimento a essa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
42 Em que pese as dificuldades enfrentadas pela jurisdicionada (alta
rotatividade nos principais cargos do comitecirc de TI e quadro reduzido de servidores
efetivos) manteacutem-se o entendimento da necessidade de accedilotildees voltadas agrave governanccedila
de TIC
Proposiccedilotildees
43 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que ultime as medidas necessaacuterias
com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
23
metas constantes do PDTI em conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
44 Espera-se que com a adoccedilatildeo da medida proposta pelo Tribunal as
accedilotildees e metas propostas no PDTI sejam executadas pela aacuterea de TI e monitoradas
pela Alta Administraccedilatildeo da Terracap
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute
adequada
Para que a entidade possua uma estrutura organizacional de TIC adequada ou seja
que a TIC seja gerida de forma satisfatoacuteria deve se dar especial atenccedilatildeo aos recursos
humanos
Entre os anos de 2008 a 2014 a Terracap apresentou reduzido corpo teacutecnico proacuteprio
de TIC principalmente na Divisatildeo de Suporte e Produccedilatildeo - DISUP a qual natildeo possuiacutea
nenhum servidor da casa
Outro ponto importante para uma gestatildeo eficiente em Tecnologia da Informaccedilatildeo eacute a
criaccedilatildeo de um Comitecirc que possua competecircncia para elaborar gerenciar e monitorar
projetos e accedilotildees de TIC em conformidade com as boas praacuteticas de mercado
Em 2012 a Terracap instituiu seu Comitecirc Executivo de TIC - CETI
concomitantemente com a elaboraccedilatildeo de seu Regimento Interno no qual constam
suas principais competecircncias
No entanto verificou-se baixa efetividade do comitecirc uma vez que foram realizadas
poucas reuniotildees entre os anos de 2012 a 2014
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de
TIC
Criteacuterios
45 Para verificaccedilatildeo do percentual de servidores necessaacuterios na CODIN
utilizou-se como referecircncia a Resoluccedilatildeo nordm 211 do Conselho Nacional de Justiccedila que
seguindo orientaccedilatildeo do Acordatildeo TCU nordm 12002014 apresenta levantamento sobre
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
24
Quantitativo Miacutenimo de Forccedila de Trabalho recomendado para TIC baseado no
nuacutemero total de usuaacuterios dos recursos de TIC
Anaacutelises e Evidecircncias
46 O quociente entre o quantitativo de profissionais atuantes em TI e o total
do quadro de pessoal da Terracap resultou em 36 em 2014 conforme quadro a
seguir
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2014
TI TOTAL
38
1058 36
Fonte Quantitativo de pessoa de TI da Terracap no ano de 2014 fl 10 - quadro 4 do e-doc C7C5F45F
Quantitativo total de pessoal da Terracap no ano de 2014 fl 1312 do e-doc 0A11E7AD
47 De acordo com o Anexo da Resoluccedilatildeo nordm 211 de 15 de dezembro de
2015 esse percentual considerando o quantitativo total de pessoal da Terracap
(1058) eacute de 26 do total + 975
ANEXO
FORCcedilA DE TRABALHO DE TIC
Quadro Permanente de Servidores
Referenciais Miacutenimos
TOTAL DE USUAacuteRIOS
DE RECURSOS DE TIC
MIacuteNIMO DA FORCcedilA DE TRABALHO DE TIC
(EFETIVOS COMISSIONADOS E
TERCEIRIZADOS)
MIacuteNIMO NECESSAacuteRIO DE
SERVIDORES DO QUADRO
PERMANENTE
Entre 501 e 1500 400 + 15 260 + 975
48 Assim o quantitativo de servidores de TIC mais apropriado agrave realidade
da jurisdicionada corresponderia a 57 (cinquenta e sete) profissionais dos quais no
miacutenimo 37 deveriam pertencer ao quadro permanente
49 Poreacutem verificou-se que no ano de 2014 dos 38 empregados da aacuterea
de TIC da Terracap somente 9 eram servidores da casa sendo 29 (76 do total) com
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
25
viacutenculo precaacuterio15 conforme quadro abaixo
PERFIL PROFISSIONAL CODIN DIDES DISUP
ANALISTAS DE SISTEMAS COM FORMACcedilAtildeO DE NIacuteVEL SUPERIOR NA AacuteREA DE TI (QUADRO PERMANENTE) 0 7 0
SERVIDORES REQUISITADOS DE OUTROS OacuteRGAtildeOS 1 0 1
EMPREGADOS COM CARGO EM COMISSAtildeO 0 1 3
EMPREGADOS TERCEIRIZADOS 0 14 9
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL MEacuteDIO PARA APOIO ADMINISTRATIVO E SECRETARIADO (QUADRO PERMANENTE) 0 0 0
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL FUNDAMENTAL PARA ATIVIDADES AUXILIARES (QUADRO PERMANENTE) 2 0 0
TOTAIS 3 22 13
TOTAL GERAL 38
Fonte fl 10 - quadro 4 do e-doc C7C5F45F
50 Tal situaccedilatildeo eacute preocupante uma vez que a Divisatildeo de Suporte ndash DISUP
que eacute responsaacutevel pela manutenccedilatildeo do parque computacional pela gestatildeo de
demandas incidentes e capacidades de TIC pelo monitoramento das aplicaccedilotildees
(softwares e sistemas de TIC) e pela disponibilidade dos serviccedilos de TIC natildeo possuiacutea
nenhum servidor do quadro permanente
51 Registra-se que a Terracap possuiacutea 18 servidores efetivos na aacuterea de
TI no exerciacutecio de 2007 conforme constatado nos autos de nordm 2395813 o que
demonstra a reduccedilatildeo do seu quadro proacuteprio de TI ao longo dos anos vez que
atualmente possui 9 servidores
52 Assim a Terracap apresenta alto risco de perda de conhecimento
organizacional na medida em que esse conhecimento esteja depositado em
indiviacuteduos sem viacutenculo e de elevada rotatividade
Causas
53 Ausecircncia de accedilotildees da Alta Administraccedilatildeo em prover a Terracap de
recursos humanos especializados em TIC
Efeitos
54 O reduzido corpo teacutecnico da instituiccedilatildeo fragiliza o controle da execuccedilatildeo
das atividades de TI principalmente na aacuterea de suporte e produccedilatildeo que natildeo possui
nenhum servidor da casa
15 Servidores requisitados empregados com cargo em comissatildeo terceirizados
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
26
55 A deficiecircncia do quadro interno pode comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle) da aacuterea de TI da empresa
Consideraccedilotildees do Auditado
56 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEsse achado eacute totalmente pertinente Para minimizar as
respectivas consequecircncias estaacute em andamento na aacuterea de Recursos
Humanos a anaacutelise de viabilidade para realizaccedilatildeo de concurso puacuteblico
objetivando a contrataccedilatildeo de mais 06 (seis) analistas de sistemas
Diante da recomendaccedilatildeo sabemos que essa medida natildeo seraacute
suficiente poreacutem eacute o iniacutecio de uma soluccedilatildeo do achado Em nosso
entendimento haacute necessidade de manifestaccedilatildeo da aacuterea responsaacutevel
quanto aos prazos previstos para implantaccedilatildeo dessa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
57 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
58 Sugere-se ao egreacutegio Plenaacuterio as seguintes proposiccedilotildees
I - recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de
recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
II ndash alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na
aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio
devendo assim avaliar a realocaccedilatildeo interna de servidores com
formaccedilatildeo na aacuterea de TI
Benefiacutecios Esperados
59 Quadro de servidores especializados em governanccedila e gestatildeo de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
27
com capacidade de prestar o suporte necessaacuterio para a Terracap atingir seus
objetivos estrateacutegicos
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI
Criteacuterios
60 COBIT 5 Manter os Facilitadores do Sistema de Gestatildeo (APO0103)
Regimento Interno da Terracap
Anaacutelises e Evidecircncias
61 Segundo o COBIT 5 Processo APO01 ndash Gerenciar a Estrutura de
Gestatildeo de TI em sua praacutetica APO0101 - Definir a Estrutura Organizacional ldquodeve-se
estabelecer uma estrutura organizacional que reflita as necessidades do negoacutecio e as
prioridades de TIC e que coloque em praacutetica as estruturas de gestatildeo necessaacuterias (ex
Comitecircs) para que a tomada de decisotildees seja realizada da maneira eficiente e
eficazrdquo16
62 Em conformidade com essa boa praacutetica de mercado a Terracap instituiu
seu Comitecirc Executivo de TIC ndash CETI no exerciacutecio de 2012
63 No entanto observou-se que o referido comitecirc realizou somente duas
reuniotildees no ano de 2013 e duas no ano de 2014 (e-doc F3D691F0) sendo que o art
5ordm sect uacutenico do seu Regimento Interno dispotildee que as reuniotildees ordinaacuterias do CETI se
realizaratildeo duas vezes ao mecircs
64 Outra evidecircncia que demonstra a falta de atuaccedilatildeo do Comitecirc eacute a baixa
execuccedilatildeo das accedilotildees e das metas propostas nos Planos Diretores de TIC de 2012-
2014 e de 2014-2015 conforme demonstrado nos paraacutegrafos 37 e 38 deste relatoacuterio
Causas
65 Baixo envolvimento da Alta Administraccedilatildeo em processos de governanccedila
de TIC
16 Traduccedilatildeo livre do COBIT 5 Processo APO0101 Establish an internal and extended organisational structure that reflects
business needs and IT priorities Put in place the required management structures (eg committees) that enable management decision making to take place in the most effective and efficient manner
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
28
Efeitos
66 Natildeo alcance dos objetivos estrateacutegicos Alto risco de a aacuterea de
tecnologia comandar a alocaccedilatildeo dos recursos em descompasso com as reais
necessidades da Terracap
Consideraccedilotildees do Auditado
67 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto a esse achado concordamos com a posiccedilatildeo dos
auditores em diagnosticar que a causa principal estaacute no baixo
envolvimento da Alta Administraccedilatildeo em processos de governanccedila de
TIC que a nosso ver origina-se na mesma questatildeo manifestada por
noacutes no achado 01 de elevada rotatividade nos principais cargos
componentes do Comitecirc Executivo de TI Esse fato prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhosrdquo
Posicionamento da equipe de auditoria
68 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
69 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que adote medidas para garantir a efetividade
do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a
finalidade de assegurar o alinhamento da TI com as necessidades do
negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos
investimentos de TIC
Benefiacutecios Esperados
70 Espera-se que com a adoccedilatildeo da recomendaccedilatildeo proposta pelo Tribunal
a Terracap assegure o alinhamento da TI com as necessidades do negoacutecio bem como
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
5
mercado
implemente os procedimentos necessaacuterios para atingir os niacuteveis
miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da
metodologia disseminada pelo ITSMF que tem como base o modelo ITIL
v3 de forma a assegurar a conformidade com as boas praacuteticas de
mercado
abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente de forma a
evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG
nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art
19 IV da IN SLTI MPOG nordm 042010
Cabe ressaltar que tais proposiccedilotildees ainda carecem de deliberaccedilatildeo do e
Plenaacuterio
Quais os benefiacutecios esperados com a atuaccedilatildeo do Tribunal
Espera-se que com a adoccedilatildeo das medidas propostas pelo Tribunal
a Terracap aprimore o alinhamento das accedilotildees de TI com as necessidades
organizacionais e a qualidade dos serviccedilos de TI que apoiam os objetivos
estrateacutegicos bem como a satisfaccedilatildeo dos clientes internos com os serviccedilos providos
pela aacuterea de TI Aleacutem disso espera-se que a jurisdicionada alcance niacuteveis miacutenimos
de aderecircncia aos processos de gerenciamento de serviccedilos de TI do modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
6
Sumaacuterio
11 Apresentaccedilatildeo 7 12 Identificaccedilatildeo do Objeto 7 13 Contextualizaccedilatildeo 9 14 Objetivos 13
141 Objetivo Geral 13
142 Objetivos Especiacuteficos 13 15 Escopo 13 16 Montante Fiscalizado 14 17 Metodologia 14
18 Criteacuterios de auditoria 16 19 Avaliaccedilatildeo de Controle Interno 16
2 Resultados da Auditoria 18 21 Questatildeo 1 ndash Haacute planejamento de TIC 18
211 Achado 1 ndash Baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do Plano Diretor de Tecnologia da Informaccedilatildeo - PDTI 19
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute adequada 23
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de TIC 23
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI 27 23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma satisfatoacuteria 29
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves demandas de sistemas de informaccedilatildeo 29 232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes no gerenciamento de serviccedilos de TI 32 233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap 36 234 Achado 7 ndash Deficiecircncia no tratamento de incidentes 39 235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de ativos 43 236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos 45 237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados 48
3 Conclusatildeo 52
4 Proposiccedilotildees 52
Anexo I ndash Plano de Accedilatildeo Terracap 56
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
7
11 Apresentaccedilatildeo
Trata-se de auditoria operacional realizada na Companhia Imobiliaacuteria
de Brasiacutelia ndash Terracap em cumprimento ao item V da Decisatildeo nordm 462120145 com o
fito de verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela jurisdicionada
com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TIC referente aos exerciacutecios de
2008 a 2012
2 Considerando que o objetivo da presente auditoria eacute proporcionar
uma visatildeo ampla da governanccedila e gestatildeo de TIC no acircmbito da empresa e contempla
as evoluccedilotildees ocorridas nos exerciacutecios posteriores ao de 2012 estendeu-se o escopo
desta auditoria aos exerciacutecios de 2013 e 2014
12 Identificaccedilatildeo do Objeto
Objeto de Auditoria
3 O objeto da auditoria abrange a verificaccedilatildeo dos recursos despendidos
pela Terracap em TIC nos termos de infraestrutura tecnoloacutegica estrutura
organizacional e gestatildeo de TIC referente aos exerciacutecios de 2008 a 2014
Estrutura Organizacional
4 Consoante o Regimento Interno da Terracap6 as atividades
relacionadas agrave TIC satildeo realizadas pela Coordenaccedilatildeo de Informaacutetica ndash CODIN aacuterea
vinculada agrave Presidecircncia Esta vinculaccedilatildeo manteacutem-se inalterada desde o exerciacutecio de
2007
5 A referida Coordenaccedilatildeo estaacute subdivida em duas divisotildees Divisatildeo de
Sistemas ndash DIDES e Divisatildeo de Suporte ndash DISUP conforme se observa no
organograma da empresa
5 - Em cumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoria operacional para verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008 a 2012 de forma condensada ou seja em apenas um processo
6 Disponiacutevel em httpwwwterracapdfgovbrportalinstitucionalregimento-interno
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
8
Fonte Consulta ao siacutetio eletrocircnico da Terracap
6 As competecircncias das referidas aacutereas estatildeo definidas nos arts 23 a 25
do Regimento Interno da empresa nos seguintes termos
ldquoArt 23 Agrave Coordenaccedilatildeo de Informaacutetica - CODIN unidade orgacircnica
diretamente subordinada agrave Superintendecircncia Executiva compete
I- planejar coordenar e controlar as atividades da Divisatildeo de Sistemas e da
Divisatildeo de Suporte
II- assegurar a qualidade a confiabilidade a disponibilidade e a seguranccedila
dos dados e informaccedilotildees processadas
III- assegurar o desenvolvimento contiacutenuo dos meacutetodos de trabalho e das
tecnologias utilizadas pelas equipes de desenvolvimento de sistemas
IV- definir as prioridades de atualizaccedilatildeo e melhorias nos sistemas e na
infraestrutura de tecnologia da informaccedilatildeo e
V- manter atualizadas a gestatildeo do conhecimento as teacutecnicas de tratamento
processamento e operaccedilatildeo dos sistemas e a funcionalidade dos
equipamentos
Art 24 Agrave Divisatildeo de Sistemas - DIDES unidade orgacircnica diretamente
subordinada agrave Coordenaccedilatildeo de Informaacutetica compete
I- definir a metodologia de desenvolvimento de sistemas controlando as
fases de anaacutelise programaccedilatildeo e documentaccedilatildeo
II- compatibilizar integrar e consolidar os sistemas corporativos de
informaccedilatildeo e a infraestrutura de tecnologia da informaccedilatildeo
III- supervisionar a implantaccedilatildeo de sistemas de acordo com os requisitos
especificados e formalizar e validar os documentos em conjunto com a
unidade demandante
IV- monitorar e acompanhar os sistemas implantados verificando se a
soluccedilatildeo atende aos requisitos do negoacutecio e ao alinhamento com a
estrateacutegia
V- manter atualizada a documentaccedilatildeo dos sistemas
Art 25 Agrave Divisatildeo de Suporte - DISUP unidade orgacircnica diretamente
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
9
subordinada agrave Coordenaccedilatildeo de Informaacutetica compete
I- avaliar o desempenho dos equipamentos instalados sugerindo
atualizaccedilotildees quando necessaacuterio
II- avaliar a necessidade de aquisiccedilatildeo e contrataccedilatildeo de soluccedilotildees em
tecnologia da informaccedilatildeo especificando os equipamentos materiais e
serviccedilos necessaacuterios ao atendimento das demandas das unidades
orgacircnicas
III- instalar e configurar os programas sistemas e aplicativos
IV- controlar e instalar as licenccedilas de uso de softwares
V- executar os procedimentos de seguranccedila no que se refere a backups de
todas as informaccedilotildees de todos os sistemas corporativos e das demais
mantidas no Data Center
VI- dar suporte teacutecnico aos usuaacuterios quanto ao uso de sistemas e
equipamentos e fornecer manutenccedilatildeo e
VII- monitorar os serviccedilos de comunicaccedilatildeo e de transmissatildeo de dados na
rederdquo
7 A seguir satildeo elencados os principais gestores da Terracap vinculados
ao objeto de fiscalizaccedilatildeo
Nome Matriacutecula Cargo Periacuteodo
Clayton Carneiro de Franca 1689 Chefe da CODIN 02112007 a 31032008
Geraldo Rodrigues Soares 909 Chefe da CODIN 01042008 a 10022009
Milton Martins de Lima Junior 2328 Chefe da CODIN 10022009 a 16032011
Paulo Ceacutesar Perez Nunes 2439 Chefe da CODIN 04052011 a 28112011
Geraldo Rodrigues Soares 909 Chefe da CODIN 29112011 a 10102013
Alexandre Pedrosa Pinheiro 2583 Chefe da CODIN 11102013 a 31082014
Joelzo Francisco da Silva 2608 Chefe da CODIN 08092014 a 17032015 Fonte Resposta agrave Nota de Auditoria nordm 017177-2015-e (PT nordm 7177_PT012015 e-doc 028A2BCE-e)
13 Contextualizaccedilatildeo
8 No acircmbito do Processo TCDF nordm 150762013 este Nuacutecleo mediante
anaacutelise da execuccedilatildeo orccedilamentaacuteria e financeira da Empresa verificou crescimento
significativo nas despesas com serviccedilos de TIC nos exerciacutecios de 2010 a 2012
conforme demonstrativo abaixo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
10
Fonte Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 01042015 e do Processo TCDF nordm 239582013 Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
9 Em funccedilatildeo da evoluccedilatildeo verificada com as referidas despesas o
Tribunal por intermeacutedio da Decisatildeo TCDF nordm 19042013 decidiu o que segue
ldquoO Tribunal por unanimidade de acordo com o voto do Relator decidiu ()
V - autorizar o NFTI a realizar auditoria operacional em autos apartados
para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap a partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash
TIC devendo ser autuado um processo especifico para cada exerciacutecio
financeiro para identificaccedilatildeo de eventuais responsaacuteveis rdquo
10 Em atendimento agrave Decisatildeo supracitada no acircmbito do Processo TCDF
nordm 239582013 este Nuacutecleo de Fiscalizaccedilatildeo de TI verificou a eficaacutecia e a eficiecircncia
dos desembolsos realizados pela Terracap com TIC no exerciacutecio de 2007
11 Como resultado dos trabalhos realizados foram identificados os
seguintes achados de auditoria (e-doc 984488FF)
Achado 1 ndash Planejamento de TI incipiente
Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Achado 3 ndash Estrutura organizacional inadequada
Achado 4 ndash Parque computacional em reconstruccedilatildeo
Achado 5 ndash Despesas com TIC insuficientes
12 Com o fito de sanar as falhas verificadas a Terracap encaminhou ao
Tribunal plano de accedilatildeo (e-doc 03FCD927) para a implementaccedilatildeo das recomendaccedilotildees
e determinaccedilotildees contidas na Decisatildeo TCDF nordm 46212014
2010 2011 2012
339037 - LOCACcedilAtildeO DE MAtildeO DE OBRA 422946378 495180691 592413604
339035 - SERVICcedilOS DE CONSULTORIA 000 31184800 96703941
339092 - DESPESAS DE EXERCIacuteCIOS
ANTERIORES2850000 247517 209519480
339039 - OUTROS SERVICcedilOS DE
TERCEIROS - PESSOA JURIacuteDICA318450434 303241748 156544709
Totais 744246812 829854756 1055181734
Evoluccedilatildeo Anual - 1150 2715
ELEMENTO DA DESPESA
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - DESPESAS COM TIC - 20102012
VALORES PAGOS (R$)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
11
13 Verificou-se que o plano de accedilatildeo estabelecido no acircmbito do Processo
TCDF nordm 239582013 eacute idecircntico ao presente no Processo TCDF nordm 173332012 este
uacuteltimo referente agrave avaliaccedilatildeo da situaccedilatildeo da governanccedila de TI na Administraccedilatildeo
Puacuteblica Distrital em 2012
14 Em consulta ao uacuteltimo constatou-se que em 25032015 a Terracap
encaminhou o Ofiacutecio nordm 1932015 ndash PRESI (e-doc 86508A18) prestando informaccedilotildees
atualizadas sobre a implementaccedilatildeo do plano
15 Entre os avanccedilos mencionados no documento destaca-se a
elaboraccedilatildeo em meados de 2012 do primeiro Plano Diretor de Tecnologia da
Informaccedilatildeo ndash PDTI da empresa (e-doc BDBB3B68) cuja revisatildeo foi aprovada em
14052014 por meio da Decisatildeo da Diretoria Colegiada nordm 412 para vigecircncia nos
exerciacutecios de 2014 a 2015 (e-doc 0FF6BD72)
16 O documento ainda cita a criaccedilatildeo em 2012 do Comitecirc Executivo de
TI e por fim informa que a CODIN em conformidade com o plano de accedilatildeo
encaminhou agrave aacuterea de recursos humanos da Terracap estudo sobre a necessidade
da forccedila de trabalho para as atividades de TIC na empresa
17 Com base no exposto as informaccedilotildees que seratildeo confirmadas no
acircmbito desta auditoria indicam a implementaccedilatildeo de accedilotildees com o fito de corrigir as
situaccedilotildees identificadas nos achados 1 2 e 3 do sect 11
18 Retornando aos termos da Decisatildeo TCDF nordm 46212014 o Tribunal
aprovou em conformidade com a sugestatildeo deste Nuacutecleo a reforma do item V da
Decisatildeo TCDF nordm 19042013 autorizando o exame de forma condensada em um
uacutenico processo dos exerciacutecios de 2008 a 2012 nos seguintes termos
ldquoO Tribunal por unanimidade de acordo com o voto do Relator decidiu ()
V ndash em cumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a
realizar auditoria operacional para verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008 a 2012 de forma condensada
ou seja em apenas um processo rdquo
19 Tendo em vista o exposto a auditoria em foco visa atender os termos
do item V da Decisatildeo TCDF nordm 46212014 e dar continuidade ao trabalho jaacute efetuado
no tocante ao exerciacutecio de 2007 no acircmbito do Processo TCDF nordm 239582013 Aleacutem
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
12
disso este Nuacutecleo solicitaraacute agrave jurisdicionada informaccedilotildees referentes aos exerciacutecios de
2013 e 2014 de forma a contemplar eventuais melhorias ocorridas na gestatildeo de TIC
neste periacuteodo
Fiscalizaccedilotildees Anteriores
20 Em consulta ao Sistema de Acompanhamento Processual (e-TCDF)
foram identificados processos relacionados agrave gestatildeo de TIC da Terracap conforme
apresentado abaixo
Processo Objeto Uacuteltima Decisatildeo
358742008
Pregatildeo Presencial nordm132008 contrataccedilatildeo de empresas especializadas na prestaccedilatildeo de serviccedilos de locaccedilatildeo de soluccedilatildeo de tecnologia da informaccedilatildeo (TI) incluindo manutenccedilatildeo corretiva e preventiva com fornecimento de peccedilas e suporte teacutecnico especializado
27972014
314042011 TERRACAP x Accedilatildeo Informaacutetica Brasil Ltda Aquisiccedilatildeo de licenccedilas de uso permanente de software da Plataforma Oracle por adesatildeo agrave Ata de Registro de Preccedilo nordm 012010- IBAMA
56992013
173412012
Pregatildeo Presencial nordm 112012 Contrataccedilatildeo de empresas especializadas em Tecnologia da Informaccedilatildeo ndash TI Prestaccedilatildeo de serviccedilos sob demanda de Desenvolvimento e Manutenccedilatildeo de Sistemas de Informaccedilatildeo (Lote 01) de Apoio Teacutecnico a Operaccedilatildeo de Infraestrutura de TI (Lote 02) e de Apoio ao Controle da Qualidade e Mensuraccedilatildeo dos Serviccedilos de TI (Lote 03) para o Sistema de Registro de Preccedilos
31412013
150762013 Pregatildeo Presencial nordm 052013 - contrataccedilatildeo de empresa especializadas para prestaccedilatildeo de serviccedilos de Gestatildeo de Conteuacutedo Processos e Automaccedilatildeo de Processos
23562013
239582013
Auditoria operacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela Terracap a partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo - TIC determinada no item V da Decisatildeo nordm 19042013 Exerciacutecio 2007
46212014
306492014
Contrato nordm0292014 TERRACAP referente agrave inexigibilidade de licitaccedilatildeo para contrataccedilatildeo de prestaccedilatildeo de serviccedilos especializados de suporte teacutecnico (Help Desk) suporte remoto de configuraccedilatildeo de ambiente e manutenccedilatildeo corretiva do sistema Automation of Inventory - ASI
21862015
359002014
Contrataccedilatildeo de soluccedilatildeo de armazenamento de dados com a ampliaccedilatildeo do equipamento existente no Datacenter da TERRACAP incluindo a execuccedilatildeo de serviccedilos de suporte teacutecnico instalaccedilatildeo ativaccedilatildeo e migraccedilatildeo de equipamentos por meio de adesatildeo agrave Ata de Registro de Preccedilos nordm 032014 referente ao Edital do Pregatildeo Eletrocircnico RFBCOPOL nordm 072014 da Receita Federal do Brasil ndash Ministeacuterio da Fazenda - Contrato nordm 1002014 com a
5872015
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
13
empresa Servix Informaacutetica LTDA CNPJ 011341910001-47 Contrataccedilatildeo de soluccedilatildeo de virtualizaccedilatildeo VMWARE por meio de adesatildeo agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato nordm 1012014 com a empresa DCL Brasil Distribuidora LTDA CNPJ 106469950001-16
173332012 Avaliar a situaccedilatildeo de governanccedila de TI na Administraccedilatildeo Puacuteblica Distrital ndash ciclo 2012 (Perfil GovTI DF 2012)
21882015
Fonte Consulta ao e-TCDF em 09042015
14 Objetivos
141 Objetivo Geral
21 Verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap em infraestrutura tecnoloacutegica bem como as melhorias ocorridas nos
procedimentos de governanccedila e gestatildeo de TIC referente aos exerciacutecios de 2008 a
2014
142 Objetivos Especiacuteficos
22 As seguintes questotildees de auditoria seratildeo aplicadas com relaccedilatildeo aos
exerciacutecios de 2008 a 2014
I Haacute planejamento de TIC
II A estrutura organizacional de TIC da entidade eacute adequada
III O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
15 Escopo
23 Considerando as questotildees de auditoria seratildeo verificados os
seguintes itens relacionados agrave aacuterea de TIC da Terracap
a Planejamento estrateacutegico e das aquisiccedilotildees
b Recursos Humanos
c Gestatildeo dos contratos
d Gerenciamento de serviccedilos de TI (niacuteveis de serviccedilos capacidade
ativos e incidentes)
e Gestatildeo de projetos e sistemas informatizados mantidos pela aacuterea
de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
14
24 Com o fito de possibilitar uma ampla visatildeo da gestatildeo de TIC da
empresa e contemplar eventuais avanccedilos ocorridos nos uacuteltimos exerciacutecios as
informaccedilotildees acima seratildeo solicitadas e avaliadas com relaccedilatildeo aos exerciacutecios de 2008
a 2014
16 Montante Fiscalizado
25 Por intermeacutedio da Nota de Auditoria nordm 0171772015-e solicitou-se agrave
Terracap o detalhamento das despesas de TIC realizadas nos exerciacutecios de 2008 a
2014 Com base nas informaccedilotildees apresentadas consolidadas em planilha (e-doc
027D5957-e) o montante pago a terceiros totalizou R$ 5006318172 conforme
quadro de execuccedilatildeo orccedilamentaacuteria e financeira
Fonte Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e
17 Metodologia
26 Os procedimentos e teacutecnicas utilizadas na execuccedilatildeo da presente
auditoria encontram-se registrados na Matriz de Planejamento (e-doc D03FD037-e)
merecendo destacar a coleta de dados por meio da aplicaccedilatildeo de questionaacuterio
respondido pelo titular da aacuterea de suporte da Terracap
27 A finalidade desse instrumento eacute verificar o niacutevel de aderecircncia dos
processos de gestatildeo de serviccedilos da entidade em relaccedilatildeo agraves melhores praacuteticas
preconizadas pela ITIL v3 O questionaacuterio foi obtido atraveacutes do site The IT Service
Management Forum ndash ITSMF7
28 Cabe mencionar que a aderecircncia dos processos de gerenciamento de
serviccedilos ao modelo ITIL v3 tem como base uma estrutura geneacuterica que reconhece
que haacute uma seacuterie de elementos estruturais que deveriam preexistir para que se possa
haver gestatildeo de serviccedilos divididos em 9 (nove) niacuteveis a saber
7 httpwwwitsmfiorg - Information Technology Service Management Forum - itSMF eacute o responsaacutevel pela atualizaccedilatildeo e
divulgaccedilatildeo da ITIL ao redor do mundo O itSMF eacute um foacuterum independente reconhecido internacionalmente presente em 32 paiacuteses composto por usuaacuterios fornecedores organizaccedilotildees publicas privadas e instituiccedilotildees de ensino independentemente de tamanho e atuaccedilatildeo
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - DESPESAS COM TIC - 20082014
2008 2009 2010 2011 2012 2013 2014 TOTAL
MODERNIZACcedilAtildeO DO SISTEMA DE
INFORMAacuteTICA GESTAtildeO DA
INFORMACcedilAtildeO E DOS SITEMAS DA
UNIDADE DE TI
307868728 942389491 673157739 770907220 1017128743 655563985 639302266 5006318172
Evoluccedilatildeo Anual 20610 -2857 1452 3194 -3555 -248
PROGRAMA DE TRABALHOVALORES PAGOS (R$)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
15
a) Niacutevel 1 - Preacute-requisito - Verifica se os niacuteveis miacutenimos de itens estatildeo
disponiacuteveis para apoiar as atividades do processo
b) Niacutevel 15 - Intenccedilatildeo Gerencial - Verifica se existem declaraccedilotildees de
poliacutetica organizacional objetivos de negoacutecio (ou evidecircncias semelhantes
de intenccedilatildeo) proporcionando tanto a finalidade e orientaccedilatildeo na
transformaccedilatildeo ou utilizaccedilatildeo dos itens preacute-requisito
c) Niacutevel 2 - Capacidade Processual - Examina as atividades sendo
realizadas As perguntas visam identificar se um conjunto miacutenimo de
atividades estatildeo sendo realizadas
d) Niacutevel 25 - Integraccedilatildeo Interna - Pretende saber se as atividades estatildeo
integradas suficientemente para cumprir a intenccedilatildeo processo
e) Niacutevel 3 - Produtos - Examina a saiacuteda real do processo para saber se
todos os produtos em questatildeo estatildeo sendo produzidos
f) Niacutevel 35 - Controle de Qualidade - Estaacute preocupado com a revisatildeo e
verificaccedilatildeo do resultado do processo para garantir que ele estaacute de
acordo com a intenccedilatildeo de qualidade
g) Niacutevel 4 - Informaccedilatildeo Gerencial - Estaacute preocupado em garantir que as
informaccedilotildees geradas possuem qualidade suficiente para subsidiar as
decisotildees gerenciais
h) Niacutevel 45 - Integraccedilatildeo Externa - Examina se todas as interfaces externas
e as relaccedilotildees entre os processos internos foram estabelecidos dentro da
organizaccedilatildeo
i) Niacutevel 5 - Interface com o Cliente - Estaacute principalmente preocupado com
a validaccedilatildeo do processo para garantir que eles sejam otimizados para
satisfazer agraves necessidades do cliente
29 A utilizaccedilatildeo dessa teacutecnica e os demais procedimentos executados neste
trabalho permitiu avaliar a capacidade dos processos em destaques no demonstrativo
abaixo segundo modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
16
Estrateacutegia de Serviccedilo Desenho de Serviccedilo Transiccedilatildeo de Serviccedilo Operaccedilatildeo de Serviccedilo
Gerecircncia de Portifoacutelio Gerenciamento de Niacutevel
de Serviccedilo
Gerenciamento de
Mudanccedila
Gerenciamento de
Incidente
Gerecircncia da Estrateacutegia Gerenciamento do
Cataacutelogo do Serviccedilo
Gestatildeo de Ativos e de
Configuraccedilatildeo
Gerenciamento de
Problema
Gerecircncia Financeira
para serviccedilo de TI
Gerenciamento da
Disponibilidade
Gestatildeo de liberaccedilatildeo e
Implantaccedilatildeo
Gerenciamento de
Evento
Gestatildeo de demandas de
serviccedilos de TI
Gerenciamento da
Capacidade
Gerenciamento do
Conhecimento
Cumprimento de
Requisiccedilatildeo
Gerenciamento da
Continuidade do Serviccedilo
Planejamento e
Suporte da Transiccedilatildeo
Gerenciamento de
Acesso
Gestatildeo de Seguranccedila da
Informaccedilatildeo
Validaccedilatildeo e Teste do
Serviccedilo
Gerenciamento de
Fornecedor
Avaliaccedilatildeo da Mudanccedila
18 Criteacuterios de auditoria
30 Identificaram-se como pertinentes ao trabalho ora proposto as
seguintes fontes
Decreto Distrital nordm 346372013 que recepcionou a IN SLTIMPOG nordm 042010
Boas praacuteticas adotadas na aacuterea de TIC (COBIT ITIL v3)
Regimento Interno da Terracap
Estatuto Social da Terracap
19 Avaliaccedilatildeo de Controle Interno
31 Com o objetivo de orientar a extensatildeo dos testes a serem realizados
durante a auditoria procedeu-se agrave avaliaccedilatildeo do controle interno da entidade
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
17
32 Para aferir o Risco Inerente decorrente da proacutepria natureza do objeto
auditado consideraram-se as seguintes variaacuteveis gravidade8 urgecircncia9 tendecircncia10
complexidade relevacircncia e materialidade11 relativas ao jurisdicionado e agrave mateacuteria a
ser auditada conforme tabela a seguir
Fonte PT nordm 71772015 ndash e-doc 02530D8D-e
33 Em relaccedilatildeo agrave materialidade das despesas relativas ao objeto auditado
conclui-se que o risco eacute baixo haja vista perfazerem 204 em relaccedilatildeo ao total da
despesa autorizada no acircmbito da Terracap nos exerciacutecios de 2008 a 2014 conforme
tabela abaixo
Fontes Total de Despesas Pagas Terracap SIGGO e Despesas pagas de TI Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 01042015 Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
34 Quanto ao Risco de Controle aplicou-se ao responsaacutevel pela
Coordenaccedilatildeo de Informaacutetica o questionaacuterio constante da Planilha de Avaliaccedilatildeo do
Controle Interno (PT nordm 7177_PT032015 ndash e-doc B54ECC89-e) A avaliaccedilatildeo das
8 Representa o impacto a meacutedio e longo prazo do problema analisado caso ele venha a acontecer sobre aspectos tais como tarefas pessoas resultados processos organizaccedilotildees entre outros
9 Representa o prazo o tempo disponiacutevel ou necessaacuterio para resolver um determinado problema analisado Quanto maior a urgecircncia menor seraacute o tempo disponiacutevel para resolver esse problema Deve ser avaliada tendo em vista a necessidade de se propor soluccedilotildees a fim de melhorar a gestatildeo da entidade e do objeto de fiscalizaccedilatildeo
10 Representa o potencial de crescimento do problema e a probabilidade deste se agravar
11 A materialidade traduz a razatildeo entre a despesa autorizada relativa agrave mateacuteria auditada e o total da despesa autorizada para a entidade
Entidade Mateacuteria Auditada
Gravidade
Urgecircncia
Tendecircncia
Complexidade
Relevacircncia
Materialidade
TOTAL
Meacutedia
49Risco inerente
(percentual)
2011
770907220
29706082229
260
17389745399 29742662793 43407833719
Percentual 177 317 155
Total Despesa Paga
Materialidade (Percentual)
673157739 Despesa Paga de TI 307868728 942389491
204
Materia Auditada 2014
639302266
72090785185
089
Caacutelculo de Materialidade
2012
1017128743
31588313832
322
2013
655563985
58946006126
111
2008 2009 2010
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
18
respostas indicou o percentual de 53 para o Risco de Controle considerado
moderado12 conforme demonstra a tabela a seguir
Fonte PT nordm 7177_PT032015 ndash e-doc B54ECC89-e
2 Resultados da Auditoria
35 Com base na Matriz de Planejamento identificaram-se os Achados13
decorrentes de cada questatildeo
21 Questatildeo 1 ndash Haacute planejamento de TIC
Neste trabalho natildeo foram apresentadasencontradas evidecircncias que comprovem ter
havido planejamento de TIC no acircmbito da Terracap entre 2008 e 2011 o que
demonstra que ateacute o ano de 2011 o planejamento de TIC era incipiente
Por meio de consulta ao siacutetio da jurisdicionada e de documentaccedilatildeo apresentada pela
Terracap constatou-se que no ano de 2012 foi elaborado o primeiro Plano Diretor de
Tecnologia da Informaccedilatildeo ndash PDTI para o biecircnio 2012-2013 A Terracap tambeacutem
elaborou nos anos de 2012 e 2013 normativos referentes agrave gestatildeo de TIC tais como
Diagnoacutestico de Infraestrutura Diagnoacutestico de Atendimento ao Usuaacuterio Conduta para
o Uso Adequado dos Recursos e Serviccedilos de Tecnologia da Informaccedilatildeo Normas
sobre Seguranccedila da Informaccedilatildeo e Sobre Poliacutetica para a Abertura de Chamados14
Ademais verificou-se que a revisatildeo do PDTI 2012-2014 realizada em 2014 que
resultou no PDTI 2014-2015 alinhou este ao Planejamento Estrateacutegico da Terracap
2013-2016
12 Risco de Controle ndash baixo inferior a 33 moderado 33 a 66 e alto superior a 66
13 Matriz de Achados e-doc AD5C0AFC
14 Documento associado ao processo (Normas da Terracap gestatildeo de TI)
Ambiente Interno 69
Definiccedilatildeo de Objetivos 25
Identificaccedilatildeo de Eventos 50
Avaliaccedilatildeo de Risco 100
Resposta ao Risco 50
Atividades de Controle 0
Informaccedilatildeo e Comunicaccedilatildeo 70
Monitoramento 63
Risco de Controle 53
Risco de Controle com base nas componentes do COSO 2
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
19
No entanto constatou-se baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
PDTI
211 Achado 1 ndash Baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
Plano Diretor de Tecnologia da Informaccedilatildeo - PDTI
Criteacuterios
36 COBIT 5 - Gerenciar a melhoria contiacutenua de processos (APO0107)
Anaacutelises e Evidecircncias
37 Conforme exame da documentaccedilatildeo apresentada verificou-se baixa
execuccedilatildeo das metas estabelecidas no PDTI 2012-2014 e no PDTI 2014-2015
demostrado nas tabelas que se seguem respectivamente
Fonte fl 21 do documento do e-doc 0FF6BD72
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
20
Nome da tarefa Iniacutecio Teacutermino concluiacuteda
PDTI - 20142015 030314 311215 32
NECESSIDADE (1) Melhorias e Ajustes nas ferramentas que auxiliam a Gestatildeo do Cadastro de Imoacuteveis Urbanos
280815 50
META (1) Implementaccedilatildeo de Soluccedilatildeo para Cadastro Imoacuteveis Urbanos 280815 50
NECESSIDADE (2) Implementar a Poliacutetica de Seguranccedila da Informaccedilatildeo da TERRACAP
311215 10
META (2) Poliacutetica de Seguranccedila da Informaccedilatildeo Implantada 300614 33
META (3) Implantar Poliacutetica de Seguranccedila da Informaccedilatildeo 311215 0
NECESSIDADE (3) Automatizaccedilatildeo dos processos CORE da empresa 280815 68
META (4) Automatizaccedilatildeo do Processo de Licitaccedilotildees de Imoacuteveis 280815 67
META (5) Integraccedilatildeo entre os Sistemas Financeiro-Orccedilamentaacuterio e o de Planejamento para Gestatildeo Setorial do Orccedilamento
310714 73
NECESSIDADE (4) Disponibilizar ferramenta para integraccedilatildeo de informaccedilotildees entre juriacutedico financeiro tributaacuterio contaacutebil e orccedilamentaacuterio
300514 300514 100
META (6) Ferramenta Disponibilizada 300514 300514 100
NECESSIDADE (5) Executar a migraccedilatildeo FormsReports (mudanccedila de plataforma)
311215 3
META (7) Sistema Financeiro Orccedilamentaacuterio (GFO GFO2) e de Planejamento Orccedilamentaacuterio
310715 6
META (8) Outros Sistemas 311215 0
NECESSIDADE (6) Sustentaccedilatildeo do serviccedilo de TI 311215 60
Meta (9) Sustentaccedilatildeo de TI 311215 311215 61
Meta (10) Manter serviccedilo de desenvolvimento manutenccedilatildeo e evoluccedilatildeo de sistemas
311215 50
NECESSIDADE (7) Ampliaccedilatildeo da Infraestrutura e Serviccedilos de TI para Evoluccedilatildeo do Negoacutecio
311215 0
Meta (11) Ampliar infraestrutura de TI 311215 0
Meta (12) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (13) Regularizaccedilatildeo Fundiaacuteria 311215 0
Meta (14) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (15) Gestatildeo orccedilamentaacuteria financeira contaacutebil tributaacuteria e de controle interno
311215 0
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
21
NECESSIDADE (8) Criar e Implantar norma para gestatildeo de portfoacutelio de projetos e serviccedilos de TI
290515 0
META (16) Aprovaccedilatildeo da Norma 311214 0
META (17) Implantaccedilatildeo da Norma 290515 0
NECESSIDADE (9) Reestruturaccedilatildeo da CODIN 311014 50
META (18) Apresentaccedilatildeo de proposta para reestruturaccedilatildeo da CODIN 311014 50
NECESSIDADE (10) Elaborar e Atualizar a Documentaccedilatildeo de infraestrutura e de Sistemas da TERRACAP
270215 40
META (19) Documentaccedilatildeo dos Sistemas Internos Atualizada 270215 50
META (20) Documentaccedilatildeo da Infraestrutura Atualizada 311214 0
NECESSIDADES (11) Capacitaccedilatildeo da Equipe CODIN 311215 0
META (21) Formaccedilatildeo em IN42010 ou posterior 311214 0
META (22) Formaccedilatildeo Gerenciamento de Projetos Avanccedilado utilizando Microsoft Project Server 2010 ou posterior
311214 0
META (23) Formaccedilatildeo em ITIL v3 Foundations V3 ou superior 311215 0
META (24) Formaccedilatildeo COBIT V5 ou superior 311215 0
META (25) Formaccedilatildeo em Gerenciamento de Projetos por meio das praacuteticas do PMBOK
311215 0
META (26) Formaccedilatildeo em fundamentos da teacutecnica de contagem de pontos de funccedilatildeo
311215 0
META (27) Formaccedilotildees em normas ISO relativas agrave seguranccedila da informaccedilatildeo
311215 0
META (28) Formaccedilotildees em normas ISO relativas agrave Qualidade de Engenharia de Software
311215 0
Fonte e-doc D337A4A0
38 Apesar de a jurisdicionada ter evoluiacutedo em planejamento de TIC a partir
do ano de 2012 por meio da elaboraccedilatildeo do planejamento estrateacutegico e de diversas
normas sobre gestatildeo de TIC verificou-se a baixa execuccedilatildeo das metas e accedilotildees de TIC
estabelecidas no PDTI
Causas
39 Falta de monitoramento das accedilotildees e metas definidas para a TIC da
Terracap Alta rotatividade de gestores durante os anos de 2010 a 2014 fato que
tambeacutem resultou no mesmo periacuteodo em mudanccedilas constantes na Coordenaccedilatildeo de
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
22
Informaacutetica - CODIN conforme apresentado no quadro do sect7
Efeitos
40 Atraso no andamento ou natildeo execuccedilatildeo dos principais projetos de TIC da
Terracap
Consideraccedilotildees do Auditado
41 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto ao monitoramento citado neste achado o regimento
interno do Comitecirc Executivo de TI define que a competecircncia geral desse
colegiado eacute lsquoAssegurar que as accedilotildees estrateacutegicas de TI organizacionais
e operacionais definidas pelo Plano Diretor de Tecnologia da Informaccedilatildeo
- PDTI sejam executadasrsquo Consideramos que a elevada rotatividade
nos principais cargos componentes desse Comitecirc prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhos Esse fato pode ser comprovado pelo fato de que apoacutes a
aprovaccedilatildeo do PDTI em 2012 ateacute marccedilo de 2016 passaram pela
Terracap 04 (quatro) Secretaacuterios Executivos e 04 (quatro)
Coordenadores de Informaacutetica Apesar disso temos direcionado todos
os esforccedilos possiacuteveis diante do quadro reduzido de empregados do
quadro permanente no sentido de viabilizar da melhor forma possiacutevel o
atendimento a essa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
42 Em que pese as dificuldades enfrentadas pela jurisdicionada (alta
rotatividade nos principais cargos do comitecirc de TI e quadro reduzido de servidores
efetivos) manteacutem-se o entendimento da necessidade de accedilotildees voltadas agrave governanccedila
de TIC
Proposiccedilotildees
43 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que ultime as medidas necessaacuterias
com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
23
metas constantes do PDTI em conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
44 Espera-se que com a adoccedilatildeo da medida proposta pelo Tribunal as
accedilotildees e metas propostas no PDTI sejam executadas pela aacuterea de TI e monitoradas
pela Alta Administraccedilatildeo da Terracap
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute
adequada
Para que a entidade possua uma estrutura organizacional de TIC adequada ou seja
que a TIC seja gerida de forma satisfatoacuteria deve se dar especial atenccedilatildeo aos recursos
humanos
Entre os anos de 2008 a 2014 a Terracap apresentou reduzido corpo teacutecnico proacuteprio
de TIC principalmente na Divisatildeo de Suporte e Produccedilatildeo - DISUP a qual natildeo possuiacutea
nenhum servidor da casa
Outro ponto importante para uma gestatildeo eficiente em Tecnologia da Informaccedilatildeo eacute a
criaccedilatildeo de um Comitecirc que possua competecircncia para elaborar gerenciar e monitorar
projetos e accedilotildees de TIC em conformidade com as boas praacuteticas de mercado
Em 2012 a Terracap instituiu seu Comitecirc Executivo de TIC - CETI
concomitantemente com a elaboraccedilatildeo de seu Regimento Interno no qual constam
suas principais competecircncias
No entanto verificou-se baixa efetividade do comitecirc uma vez que foram realizadas
poucas reuniotildees entre os anos de 2012 a 2014
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de
TIC
Criteacuterios
45 Para verificaccedilatildeo do percentual de servidores necessaacuterios na CODIN
utilizou-se como referecircncia a Resoluccedilatildeo nordm 211 do Conselho Nacional de Justiccedila que
seguindo orientaccedilatildeo do Acordatildeo TCU nordm 12002014 apresenta levantamento sobre
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
24
Quantitativo Miacutenimo de Forccedila de Trabalho recomendado para TIC baseado no
nuacutemero total de usuaacuterios dos recursos de TIC
Anaacutelises e Evidecircncias
46 O quociente entre o quantitativo de profissionais atuantes em TI e o total
do quadro de pessoal da Terracap resultou em 36 em 2014 conforme quadro a
seguir
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2014
TI TOTAL
38
1058 36
Fonte Quantitativo de pessoa de TI da Terracap no ano de 2014 fl 10 - quadro 4 do e-doc C7C5F45F
Quantitativo total de pessoal da Terracap no ano de 2014 fl 1312 do e-doc 0A11E7AD
47 De acordo com o Anexo da Resoluccedilatildeo nordm 211 de 15 de dezembro de
2015 esse percentual considerando o quantitativo total de pessoal da Terracap
(1058) eacute de 26 do total + 975
ANEXO
FORCcedilA DE TRABALHO DE TIC
Quadro Permanente de Servidores
Referenciais Miacutenimos
TOTAL DE USUAacuteRIOS
DE RECURSOS DE TIC
MIacuteNIMO DA FORCcedilA DE TRABALHO DE TIC
(EFETIVOS COMISSIONADOS E
TERCEIRIZADOS)
MIacuteNIMO NECESSAacuteRIO DE
SERVIDORES DO QUADRO
PERMANENTE
Entre 501 e 1500 400 + 15 260 + 975
48 Assim o quantitativo de servidores de TIC mais apropriado agrave realidade
da jurisdicionada corresponderia a 57 (cinquenta e sete) profissionais dos quais no
miacutenimo 37 deveriam pertencer ao quadro permanente
49 Poreacutem verificou-se que no ano de 2014 dos 38 empregados da aacuterea
de TIC da Terracap somente 9 eram servidores da casa sendo 29 (76 do total) com
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
25
viacutenculo precaacuterio15 conforme quadro abaixo
PERFIL PROFISSIONAL CODIN DIDES DISUP
ANALISTAS DE SISTEMAS COM FORMACcedilAtildeO DE NIacuteVEL SUPERIOR NA AacuteREA DE TI (QUADRO PERMANENTE) 0 7 0
SERVIDORES REQUISITADOS DE OUTROS OacuteRGAtildeOS 1 0 1
EMPREGADOS COM CARGO EM COMISSAtildeO 0 1 3
EMPREGADOS TERCEIRIZADOS 0 14 9
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL MEacuteDIO PARA APOIO ADMINISTRATIVO E SECRETARIADO (QUADRO PERMANENTE) 0 0 0
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL FUNDAMENTAL PARA ATIVIDADES AUXILIARES (QUADRO PERMANENTE) 2 0 0
TOTAIS 3 22 13
TOTAL GERAL 38
Fonte fl 10 - quadro 4 do e-doc C7C5F45F
50 Tal situaccedilatildeo eacute preocupante uma vez que a Divisatildeo de Suporte ndash DISUP
que eacute responsaacutevel pela manutenccedilatildeo do parque computacional pela gestatildeo de
demandas incidentes e capacidades de TIC pelo monitoramento das aplicaccedilotildees
(softwares e sistemas de TIC) e pela disponibilidade dos serviccedilos de TIC natildeo possuiacutea
nenhum servidor do quadro permanente
51 Registra-se que a Terracap possuiacutea 18 servidores efetivos na aacuterea de
TI no exerciacutecio de 2007 conforme constatado nos autos de nordm 2395813 o que
demonstra a reduccedilatildeo do seu quadro proacuteprio de TI ao longo dos anos vez que
atualmente possui 9 servidores
52 Assim a Terracap apresenta alto risco de perda de conhecimento
organizacional na medida em que esse conhecimento esteja depositado em
indiviacuteduos sem viacutenculo e de elevada rotatividade
Causas
53 Ausecircncia de accedilotildees da Alta Administraccedilatildeo em prover a Terracap de
recursos humanos especializados em TIC
Efeitos
54 O reduzido corpo teacutecnico da instituiccedilatildeo fragiliza o controle da execuccedilatildeo
das atividades de TI principalmente na aacuterea de suporte e produccedilatildeo que natildeo possui
nenhum servidor da casa
15 Servidores requisitados empregados com cargo em comissatildeo terceirizados
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
26
55 A deficiecircncia do quadro interno pode comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle) da aacuterea de TI da empresa
Consideraccedilotildees do Auditado
56 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEsse achado eacute totalmente pertinente Para minimizar as
respectivas consequecircncias estaacute em andamento na aacuterea de Recursos
Humanos a anaacutelise de viabilidade para realizaccedilatildeo de concurso puacuteblico
objetivando a contrataccedilatildeo de mais 06 (seis) analistas de sistemas
Diante da recomendaccedilatildeo sabemos que essa medida natildeo seraacute
suficiente poreacutem eacute o iniacutecio de uma soluccedilatildeo do achado Em nosso
entendimento haacute necessidade de manifestaccedilatildeo da aacuterea responsaacutevel
quanto aos prazos previstos para implantaccedilatildeo dessa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
57 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
58 Sugere-se ao egreacutegio Plenaacuterio as seguintes proposiccedilotildees
I - recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de
recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
II ndash alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na
aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio
devendo assim avaliar a realocaccedilatildeo interna de servidores com
formaccedilatildeo na aacuterea de TI
Benefiacutecios Esperados
59 Quadro de servidores especializados em governanccedila e gestatildeo de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
27
com capacidade de prestar o suporte necessaacuterio para a Terracap atingir seus
objetivos estrateacutegicos
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI
Criteacuterios
60 COBIT 5 Manter os Facilitadores do Sistema de Gestatildeo (APO0103)
Regimento Interno da Terracap
Anaacutelises e Evidecircncias
61 Segundo o COBIT 5 Processo APO01 ndash Gerenciar a Estrutura de
Gestatildeo de TI em sua praacutetica APO0101 - Definir a Estrutura Organizacional ldquodeve-se
estabelecer uma estrutura organizacional que reflita as necessidades do negoacutecio e as
prioridades de TIC e que coloque em praacutetica as estruturas de gestatildeo necessaacuterias (ex
Comitecircs) para que a tomada de decisotildees seja realizada da maneira eficiente e
eficazrdquo16
62 Em conformidade com essa boa praacutetica de mercado a Terracap instituiu
seu Comitecirc Executivo de TIC ndash CETI no exerciacutecio de 2012
63 No entanto observou-se que o referido comitecirc realizou somente duas
reuniotildees no ano de 2013 e duas no ano de 2014 (e-doc F3D691F0) sendo que o art
5ordm sect uacutenico do seu Regimento Interno dispotildee que as reuniotildees ordinaacuterias do CETI se
realizaratildeo duas vezes ao mecircs
64 Outra evidecircncia que demonstra a falta de atuaccedilatildeo do Comitecirc eacute a baixa
execuccedilatildeo das accedilotildees e das metas propostas nos Planos Diretores de TIC de 2012-
2014 e de 2014-2015 conforme demonstrado nos paraacutegrafos 37 e 38 deste relatoacuterio
Causas
65 Baixo envolvimento da Alta Administraccedilatildeo em processos de governanccedila
de TIC
16 Traduccedilatildeo livre do COBIT 5 Processo APO0101 Establish an internal and extended organisational structure that reflects
business needs and IT priorities Put in place the required management structures (eg committees) that enable management decision making to take place in the most effective and efficient manner
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
28
Efeitos
66 Natildeo alcance dos objetivos estrateacutegicos Alto risco de a aacuterea de
tecnologia comandar a alocaccedilatildeo dos recursos em descompasso com as reais
necessidades da Terracap
Consideraccedilotildees do Auditado
67 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto a esse achado concordamos com a posiccedilatildeo dos
auditores em diagnosticar que a causa principal estaacute no baixo
envolvimento da Alta Administraccedilatildeo em processos de governanccedila de
TIC que a nosso ver origina-se na mesma questatildeo manifestada por
noacutes no achado 01 de elevada rotatividade nos principais cargos
componentes do Comitecirc Executivo de TI Esse fato prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhosrdquo
Posicionamento da equipe de auditoria
68 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
69 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que adote medidas para garantir a efetividade
do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a
finalidade de assegurar o alinhamento da TI com as necessidades do
negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos
investimentos de TIC
Benefiacutecios Esperados
70 Espera-se que com a adoccedilatildeo da recomendaccedilatildeo proposta pelo Tribunal
a Terracap assegure o alinhamento da TI com as necessidades do negoacutecio bem como
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
6
Sumaacuterio
11 Apresentaccedilatildeo 7 12 Identificaccedilatildeo do Objeto 7 13 Contextualizaccedilatildeo 9 14 Objetivos 13
141 Objetivo Geral 13
142 Objetivos Especiacuteficos 13 15 Escopo 13 16 Montante Fiscalizado 14 17 Metodologia 14
18 Criteacuterios de auditoria 16 19 Avaliaccedilatildeo de Controle Interno 16
2 Resultados da Auditoria 18 21 Questatildeo 1 ndash Haacute planejamento de TIC 18
211 Achado 1 ndash Baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do Plano Diretor de Tecnologia da Informaccedilatildeo - PDTI 19
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute adequada 23
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de TIC 23
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI 27 23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma satisfatoacuteria 29
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves demandas de sistemas de informaccedilatildeo 29 232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes no gerenciamento de serviccedilos de TI 32 233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap 36 234 Achado 7 ndash Deficiecircncia no tratamento de incidentes 39 235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de ativos 43 236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos 45 237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados 48
3 Conclusatildeo 52
4 Proposiccedilotildees 52
Anexo I ndash Plano de Accedilatildeo Terracap 56
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
7
11 Apresentaccedilatildeo
Trata-se de auditoria operacional realizada na Companhia Imobiliaacuteria
de Brasiacutelia ndash Terracap em cumprimento ao item V da Decisatildeo nordm 462120145 com o
fito de verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela jurisdicionada
com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TIC referente aos exerciacutecios de
2008 a 2012
2 Considerando que o objetivo da presente auditoria eacute proporcionar
uma visatildeo ampla da governanccedila e gestatildeo de TIC no acircmbito da empresa e contempla
as evoluccedilotildees ocorridas nos exerciacutecios posteriores ao de 2012 estendeu-se o escopo
desta auditoria aos exerciacutecios de 2013 e 2014
12 Identificaccedilatildeo do Objeto
Objeto de Auditoria
3 O objeto da auditoria abrange a verificaccedilatildeo dos recursos despendidos
pela Terracap em TIC nos termos de infraestrutura tecnoloacutegica estrutura
organizacional e gestatildeo de TIC referente aos exerciacutecios de 2008 a 2014
Estrutura Organizacional
4 Consoante o Regimento Interno da Terracap6 as atividades
relacionadas agrave TIC satildeo realizadas pela Coordenaccedilatildeo de Informaacutetica ndash CODIN aacuterea
vinculada agrave Presidecircncia Esta vinculaccedilatildeo manteacutem-se inalterada desde o exerciacutecio de
2007
5 A referida Coordenaccedilatildeo estaacute subdivida em duas divisotildees Divisatildeo de
Sistemas ndash DIDES e Divisatildeo de Suporte ndash DISUP conforme se observa no
organograma da empresa
5 - Em cumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoria operacional para verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008 a 2012 de forma condensada ou seja em apenas um processo
6 Disponiacutevel em httpwwwterracapdfgovbrportalinstitucionalregimento-interno
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
8
Fonte Consulta ao siacutetio eletrocircnico da Terracap
6 As competecircncias das referidas aacutereas estatildeo definidas nos arts 23 a 25
do Regimento Interno da empresa nos seguintes termos
ldquoArt 23 Agrave Coordenaccedilatildeo de Informaacutetica - CODIN unidade orgacircnica
diretamente subordinada agrave Superintendecircncia Executiva compete
I- planejar coordenar e controlar as atividades da Divisatildeo de Sistemas e da
Divisatildeo de Suporte
II- assegurar a qualidade a confiabilidade a disponibilidade e a seguranccedila
dos dados e informaccedilotildees processadas
III- assegurar o desenvolvimento contiacutenuo dos meacutetodos de trabalho e das
tecnologias utilizadas pelas equipes de desenvolvimento de sistemas
IV- definir as prioridades de atualizaccedilatildeo e melhorias nos sistemas e na
infraestrutura de tecnologia da informaccedilatildeo e
V- manter atualizadas a gestatildeo do conhecimento as teacutecnicas de tratamento
processamento e operaccedilatildeo dos sistemas e a funcionalidade dos
equipamentos
Art 24 Agrave Divisatildeo de Sistemas - DIDES unidade orgacircnica diretamente
subordinada agrave Coordenaccedilatildeo de Informaacutetica compete
I- definir a metodologia de desenvolvimento de sistemas controlando as
fases de anaacutelise programaccedilatildeo e documentaccedilatildeo
II- compatibilizar integrar e consolidar os sistemas corporativos de
informaccedilatildeo e a infraestrutura de tecnologia da informaccedilatildeo
III- supervisionar a implantaccedilatildeo de sistemas de acordo com os requisitos
especificados e formalizar e validar os documentos em conjunto com a
unidade demandante
IV- monitorar e acompanhar os sistemas implantados verificando se a
soluccedilatildeo atende aos requisitos do negoacutecio e ao alinhamento com a
estrateacutegia
V- manter atualizada a documentaccedilatildeo dos sistemas
Art 25 Agrave Divisatildeo de Suporte - DISUP unidade orgacircnica diretamente
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
9
subordinada agrave Coordenaccedilatildeo de Informaacutetica compete
I- avaliar o desempenho dos equipamentos instalados sugerindo
atualizaccedilotildees quando necessaacuterio
II- avaliar a necessidade de aquisiccedilatildeo e contrataccedilatildeo de soluccedilotildees em
tecnologia da informaccedilatildeo especificando os equipamentos materiais e
serviccedilos necessaacuterios ao atendimento das demandas das unidades
orgacircnicas
III- instalar e configurar os programas sistemas e aplicativos
IV- controlar e instalar as licenccedilas de uso de softwares
V- executar os procedimentos de seguranccedila no que se refere a backups de
todas as informaccedilotildees de todos os sistemas corporativos e das demais
mantidas no Data Center
VI- dar suporte teacutecnico aos usuaacuterios quanto ao uso de sistemas e
equipamentos e fornecer manutenccedilatildeo e
VII- monitorar os serviccedilos de comunicaccedilatildeo e de transmissatildeo de dados na
rederdquo
7 A seguir satildeo elencados os principais gestores da Terracap vinculados
ao objeto de fiscalizaccedilatildeo
Nome Matriacutecula Cargo Periacuteodo
Clayton Carneiro de Franca 1689 Chefe da CODIN 02112007 a 31032008
Geraldo Rodrigues Soares 909 Chefe da CODIN 01042008 a 10022009
Milton Martins de Lima Junior 2328 Chefe da CODIN 10022009 a 16032011
Paulo Ceacutesar Perez Nunes 2439 Chefe da CODIN 04052011 a 28112011
Geraldo Rodrigues Soares 909 Chefe da CODIN 29112011 a 10102013
Alexandre Pedrosa Pinheiro 2583 Chefe da CODIN 11102013 a 31082014
Joelzo Francisco da Silva 2608 Chefe da CODIN 08092014 a 17032015 Fonte Resposta agrave Nota de Auditoria nordm 017177-2015-e (PT nordm 7177_PT012015 e-doc 028A2BCE-e)
13 Contextualizaccedilatildeo
8 No acircmbito do Processo TCDF nordm 150762013 este Nuacutecleo mediante
anaacutelise da execuccedilatildeo orccedilamentaacuteria e financeira da Empresa verificou crescimento
significativo nas despesas com serviccedilos de TIC nos exerciacutecios de 2010 a 2012
conforme demonstrativo abaixo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
10
Fonte Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 01042015 e do Processo TCDF nordm 239582013 Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
9 Em funccedilatildeo da evoluccedilatildeo verificada com as referidas despesas o
Tribunal por intermeacutedio da Decisatildeo TCDF nordm 19042013 decidiu o que segue
ldquoO Tribunal por unanimidade de acordo com o voto do Relator decidiu ()
V - autorizar o NFTI a realizar auditoria operacional em autos apartados
para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap a partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash
TIC devendo ser autuado um processo especifico para cada exerciacutecio
financeiro para identificaccedilatildeo de eventuais responsaacuteveis rdquo
10 Em atendimento agrave Decisatildeo supracitada no acircmbito do Processo TCDF
nordm 239582013 este Nuacutecleo de Fiscalizaccedilatildeo de TI verificou a eficaacutecia e a eficiecircncia
dos desembolsos realizados pela Terracap com TIC no exerciacutecio de 2007
11 Como resultado dos trabalhos realizados foram identificados os
seguintes achados de auditoria (e-doc 984488FF)
Achado 1 ndash Planejamento de TI incipiente
Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Achado 3 ndash Estrutura organizacional inadequada
Achado 4 ndash Parque computacional em reconstruccedilatildeo
Achado 5 ndash Despesas com TIC insuficientes
12 Com o fito de sanar as falhas verificadas a Terracap encaminhou ao
Tribunal plano de accedilatildeo (e-doc 03FCD927) para a implementaccedilatildeo das recomendaccedilotildees
e determinaccedilotildees contidas na Decisatildeo TCDF nordm 46212014
2010 2011 2012
339037 - LOCACcedilAtildeO DE MAtildeO DE OBRA 422946378 495180691 592413604
339035 - SERVICcedilOS DE CONSULTORIA 000 31184800 96703941
339092 - DESPESAS DE EXERCIacuteCIOS
ANTERIORES2850000 247517 209519480
339039 - OUTROS SERVICcedilOS DE
TERCEIROS - PESSOA JURIacuteDICA318450434 303241748 156544709
Totais 744246812 829854756 1055181734
Evoluccedilatildeo Anual - 1150 2715
ELEMENTO DA DESPESA
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - DESPESAS COM TIC - 20102012
VALORES PAGOS (R$)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
11
13 Verificou-se que o plano de accedilatildeo estabelecido no acircmbito do Processo
TCDF nordm 239582013 eacute idecircntico ao presente no Processo TCDF nordm 173332012 este
uacuteltimo referente agrave avaliaccedilatildeo da situaccedilatildeo da governanccedila de TI na Administraccedilatildeo
Puacuteblica Distrital em 2012
14 Em consulta ao uacuteltimo constatou-se que em 25032015 a Terracap
encaminhou o Ofiacutecio nordm 1932015 ndash PRESI (e-doc 86508A18) prestando informaccedilotildees
atualizadas sobre a implementaccedilatildeo do plano
15 Entre os avanccedilos mencionados no documento destaca-se a
elaboraccedilatildeo em meados de 2012 do primeiro Plano Diretor de Tecnologia da
Informaccedilatildeo ndash PDTI da empresa (e-doc BDBB3B68) cuja revisatildeo foi aprovada em
14052014 por meio da Decisatildeo da Diretoria Colegiada nordm 412 para vigecircncia nos
exerciacutecios de 2014 a 2015 (e-doc 0FF6BD72)
16 O documento ainda cita a criaccedilatildeo em 2012 do Comitecirc Executivo de
TI e por fim informa que a CODIN em conformidade com o plano de accedilatildeo
encaminhou agrave aacuterea de recursos humanos da Terracap estudo sobre a necessidade
da forccedila de trabalho para as atividades de TIC na empresa
17 Com base no exposto as informaccedilotildees que seratildeo confirmadas no
acircmbito desta auditoria indicam a implementaccedilatildeo de accedilotildees com o fito de corrigir as
situaccedilotildees identificadas nos achados 1 2 e 3 do sect 11
18 Retornando aos termos da Decisatildeo TCDF nordm 46212014 o Tribunal
aprovou em conformidade com a sugestatildeo deste Nuacutecleo a reforma do item V da
Decisatildeo TCDF nordm 19042013 autorizando o exame de forma condensada em um
uacutenico processo dos exerciacutecios de 2008 a 2012 nos seguintes termos
ldquoO Tribunal por unanimidade de acordo com o voto do Relator decidiu ()
V ndash em cumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a
realizar auditoria operacional para verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008 a 2012 de forma condensada
ou seja em apenas um processo rdquo
19 Tendo em vista o exposto a auditoria em foco visa atender os termos
do item V da Decisatildeo TCDF nordm 46212014 e dar continuidade ao trabalho jaacute efetuado
no tocante ao exerciacutecio de 2007 no acircmbito do Processo TCDF nordm 239582013 Aleacutem
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
12
disso este Nuacutecleo solicitaraacute agrave jurisdicionada informaccedilotildees referentes aos exerciacutecios de
2013 e 2014 de forma a contemplar eventuais melhorias ocorridas na gestatildeo de TIC
neste periacuteodo
Fiscalizaccedilotildees Anteriores
20 Em consulta ao Sistema de Acompanhamento Processual (e-TCDF)
foram identificados processos relacionados agrave gestatildeo de TIC da Terracap conforme
apresentado abaixo
Processo Objeto Uacuteltima Decisatildeo
358742008
Pregatildeo Presencial nordm132008 contrataccedilatildeo de empresas especializadas na prestaccedilatildeo de serviccedilos de locaccedilatildeo de soluccedilatildeo de tecnologia da informaccedilatildeo (TI) incluindo manutenccedilatildeo corretiva e preventiva com fornecimento de peccedilas e suporte teacutecnico especializado
27972014
314042011 TERRACAP x Accedilatildeo Informaacutetica Brasil Ltda Aquisiccedilatildeo de licenccedilas de uso permanente de software da Plataforma Oracle por adesatildeo agrave Ata de Registro de Preccedilo nordm 012010- IBAMA
56992013
173412012
Pregatildeo Presencial nordm 112012 Contrataccedilatildeo de empresas especializadas em Tecnologia da Informaccedilatildeo ndash TI Prestaccedilatildeo de serviccedilos sob demanda de Desenvolvimento e Manutenccedilatildeo de Sistemas de Informaccedilatildeo (Lote 01) de Apoio Teacutecnico a Operaccedilatildeo de Infraestrutura de TI (Lote 02) e de Apoio ao Controle da Qualidade e Mensuraccedilatildeo dos Serviccedilos de TI (Lote 03) para o Sistema de Registro de Preccedilos
31412013
150762013 Pregatildeo Presencial nordm 052013 - contrataccedilatildeo de empresa especializadas para prestaccedilatildeo de serviccedilos de Gestatildeo de Conteuacutedo Processos e Automaccedilatildeo de Processos
23562013
239582013
Auditoria operacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela Terracap a partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo - TIC determinada no item V da Decisatildeo nordm 19042013 Exerciacutecio 2007
46212014
306492014
Contrato nordm0292014 TERRACAP referente agrave inexigibilidade de licitaccedilatildeo para contrataccedilatildeo de prestaccedilatildeo de serviccedilos especializados de suporte teacutecnico (Help Desk) suporte remoto de configuraccedilatildeo de ambiente e manutenccedilatildeo corretiva do sistema Automation of Inventory - ASI
21862015
359002014
Contrataccedilatildeo de soluccedilatildeo de armazenamento de dados com a ampliaccedilatildeo do equipamento existente no Datacenter da TERRACAP incluindo a execuccedilatildeo de serviccedilos de suporte teacutecnico instalaccedilatildeo ativaccedilatildeo e migraccedilatildeo de equipamentos por meio de adesatildeo agrave Ata de Registro de Preccedilos nordm 032014 referente ao Edital do Pregatildeo Eletrocircnico RFBCOPOL nordm 072014 da Receita Federal do Brasil ndash Ministeacuterio da Fazenda - Contrato nordm 1002014 com a
5872015
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
13
empresa Servix Informaacutetica LTDA CNPJ 011341910001-47 Contrataccedilatildeo de soluccedilatildeo de virtualizaccedilatildeo VMWARE por meio de adesatildeo agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato nordm 1012014 com a empresa DCL Brasil Distribuidora LTDA CNPJ 106469950001-16
173332012 Avaliar a situaccedilatildeo de governanccedila de TI na Administraccedilatildeo Puacuteblica Distrital ndash ciclo 2012 (Perfil GovTI DF 2012)
21882015
Fonte Consulta ao e-TCDF em 09042015
14 Objetivos
141 Objetivo Geral
21 Verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap em infraestrutura tecnoloacutegica bem como as melhorias ocorridas nos
procedimentos de governanccedila e gestatildeo de TIC referente aos exerciacutecios de 2008 a
2014
142 Objetivos Especiacuteficos
22 As seguintes questotildees de auditoria seratildeo aplicadas com relaccedilatildeo aos
exerciacutecios de 2008 a 2014
I Haacute planejamento de TIC
II A estrutura organizacional de TIC da entidade eacute adequada
III O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
15 Escopo
23 Considerando as questotildees de auditoria seratildeo verificados os
seguintes itens relacionados agrave aacuterea de TIC da Terracap
a Planejamento estrateacutegico e das aquisiccedilotildees
b Recursos Humanos
c Gestatildeo dos contratos
d Gerenciamento de serviccedilos de TI (niacuteveis de serviccedilos capacidade
ativos e incidentes)
e Gestatildeo de projetos e sistemas informatizados mantidos pela aacuterea
de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
14
24 Com o fito de possibilitar uma ampla visatildeo da gestatildeo de TIC da
empresa e contemplar eventuais avanccedilos ocorridos nos uacuteltimos exerciacutecios as
informaccedilotildees acima seratildeo solicitadas e avaliadas com relaccedilatildeo aos exerciacutecios de 2008
a 2014
16 Montante Fiscalizado
25 Por intermeacutedio da Nota de Auditoria nordm 0171772015-e solicitou-se agrave
Terracap o detalhamento das despesas de TIC realizadas nos exerciacutecios de 2008 a
2014 Com base nas informaccedilotildees apresentadas consolidadas em planilha (e-doc
027D5957-e) o montante pago a terceiros totalizou R$ 5006318172 conforme
quadro de execuccedilatildeo orccedilamentaacuteria e financeira
Fonte Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e
17 Metodologia
26 Os procedimentos e teacutecnicas utilizadas na execuccedilatildeo da presente
auditoria encontram-se registrados na Matriz de Planejamento (e-doc D03FD037-e)
merecendo destacar a coleta de dados por meio da aplicaccedilatildeo de questionaacuterio
respondido pelo titular da aacuterea de suporte da Terracap
27 A finalidade desse instrumento eacute verificar o niacutevel de aderecircncia dos
processos de gestatildeo de serviccedilos da entidade em relaccedilatildeo agraves melhores praacuteticas
preconizadas pela ITIL v3 O questionaacuterio foi obtido atraveacutes do site The IT Service
Management Forum ndash ITSMF7
28 Cabe mencionar que a aderecircncia dos processos de gerenciamento de
serviccedilos ao modelo ITIL v3 tem como base uma estrutura geneacuterica que reconhece
que haacute uma seacuterie de elementos estruturais que deveriam preexistir para que se possa
haver gestatildeo de serviccedilos divididos em 9 (nove) niacuteveis a saber
7 httpwwwitsmfiorg - Information Technology Service Management Forum - itSMF eacute o responsaacutevel pela atualizaccedilatildeo e
divulgaccedilatildeo da ITIL ao redor do mundo O itSMF eacute um foacuterum independente reconhecido internacionalmente presente em 32 paiacuteses composto por usuaacuterios fornecedores organizaccedilotildees publicas privadas e instituiccedilotildees de ensino independentemente de tamanho e atuaccedilatildeo
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - DESPESAS COM TIC - 20082014
2008 2009 2010 2011 2012 2013 2014 TOTAL
MODERNIZACcedilAtildeO DO SISTEMA DE
INFORMAacuteTICA GESTAtildeO DA
INFORMACcedilAtildeO E DOS SITEMAS DA
UNIDADE DE TI
307868728 942389491 673157739 770907220 1017128743 655563985 639302266 5006318172
Evoluccedilatildeo Anual 20610 -2857 1452 3194 -3555 -248
PROGRAMA DE TRABALHOVALORES PAGOS (R$)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
15
a) Niacutevel 1 - Preacute-requisito - Verifica se os niacuteveis miacutenimos de itens estatildeo
disponiacuteveis para apoiar as atividades do processo
b) Niacutevel 15 - Intenccedilatildeo Gerencial - Verifica se existem declaraccedilotildees de
poliacutetica organizacional objetivos de negoacutecio (ou evidecircncias semelhantes
de intenccedilatildeo) proporcionando tanto a finalidade e orientaccedilatildeo na
transformaccedilatildeo ou utilizaccedilatildeo dos itens preacute-requisito
c) Niacutevel 2 - Capacidade Processual - Examina as atividades sendo
realizadas As perguntas visam identificar se um conjunto miacutenimo de
atividades estatildeo sendo realizadas
d) Niacutevel 25 - Integraccedilatildeo Interna - Pretende saber se as atividades estatildeo
integradas suficientemente para cumprir a intenccedilatildeo processo
e) Niacutevel 3 - Produtos - Examina a saiacuteda real do processo para saber se
todos os produtos em questatildeo estatildeo sendo produzidos
f) Niacutevel 35 - Controle de Qualidade - Estaacute preocupado com a revisatildeo e
verificaccedilatildeo do resultado do processo para garantir que ele estaacute de
acordo com a intenccedilatildeo de qualidade
g) Niacutevel 4 - Informaccedilatildeo Gerencial - Estaacute preocupado em garantir que as
informaccedilotildees geradas possuem qualidade suficiente para subsidiar as
decisotildees gerenciais
h) Niacutevel 45 - Integraccedilatildeo Externa - Examina se todas as interfaces externas
e as relaccedilotildees entre os processos internos foram estabelecidos dentro da
organizaccedilatildeo
i) Niacutevel 5 - Interface com o Cliente - Estaacute principalmente preocupado com
a validaccedilatildeo do processo para garantir que eles sejam otimizados para
satisfazer agraves necessidades do cliente
29 A utilizaccedilatildeo dessa teacutecnica e os demais procedimentos executados neste
trabalho permitiu avaliar a capacidade dos processos em destaques no demonstrativo
abaixo segundo modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
16
Estrateacutegia de Serviccedilo Desenho de Serviccedilo Transiccedilatildeo de Serviccedilo Operaccedilatildeo de Serviccedilo
Gerecircncia de Portifoacutelio Gerenciamento de Niacutevel
de Serviccedilo
Gerenciamento de
Mudanccedila
Gerenciamento de
Incidente
Gerecircncia da Estrateacutegia Gerenciamento do
Cataacutelogo do Serviccedilo
Gestatildeo de Ativos e de
Configuraccedilatildeo
Gerenciamento de
Problema
Gerecircncia Financeira
para serviccedilo de TI
Gerenciamento da
Disponibilidade
Gestatildeo de liberaccedilatildeo e
Implantaccedilatildeo
Gerenciamento de
Evento
Gestatildeo de demandas de
serviccedilos de TI
Gerenciamento da
Capacidade
Gerenciamento do
Conhecimento
Cumprimento de
Requisiccedilatildeo
Gerenciamento da
Continuidade do Serviccedilo
Planejamento e
Suporte da Transiccedilatildeo
Gerenciamento de
Acesso
Gestatildeo de Seguranccedila da
Informaccedilatildeo
Validaccedilatildeo e Teste do
Serviccedilo
Gerenciamento de
Fornecedor
Avaliaccedilatildeo da Mudanccedila
18 Criteacuterios de auditoria
30 Identificaram-se como pertinentes ao trabalho ora proposto as
seguintes fontes
Decreto Distrital nordm 346372013 que recepcionou a IN SLTIMPOG nordm 042010
Boas praacuteticas adotadas na aacuterea de TIC (COBIT ITIL v3)
Regimento Interno da Terracap
Estatuto Social da Terracap
19 Avaliaccedilatildeo de Controle Interno
31 Com o objetivo de orientar a extensatildeo dos testes a serem realizados
durante a auditoria procedeu-se agrave avaliaccedilatildeo do controle interno da entidade
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
17
32 Para aferir o Risco Inerente decorrente da proacutepria natureza do objeto
auditado consideraram-se as seguintes variaacuteveis gravidade8 urgecircncia9 tendecircncia10
complexidade relevacircncia e materialidade11 relativas ao jurisdicionado e agrave mateacuteria a
ser auditada conforme tabela a seguir
Fonte PT nordm 71772015 ndash e-doc 02530D8D-e
33 Em relaccedilatildeo agrave materialidade das despesas relativas ao objeto auditado
conclui-se que o risco eacute baixo haja vista perfazerem 204 em relaccedilatildeo ao total da
despesa autorizada no acircmbito da Terracap nos exerciacutecios de 2008 a 2014 conforme
tabela abaixo
Fontes Total de Despesas Pagas Terracap SIGGO e Despesas pagas de TI Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 01042015 Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
34 Quanto ao Risco de Controle aplicou-se ao responsaacutevel pela
Coordenaccedilatildeo de Informaacutetica o questionaacuterio constante da Planilha de Avaliaccedilatildeo do
Controle Interno (PT nordm 7177_PT032015 ndash e-doc B54ECC89-e) A avaliaccedilatildeo das
8 Representa o impacto a meacutedio e longo prazo do problema analisado caso ele venha a acontecer sobre aspectos tais como tarefas pessoas resultados processos organizaccedilotildees entre outros
9 Representa o prazo o tempo disponiacutevel ou necessaacuterio para resolver um determinado problema analisado Quanto maior a urgecircncia menor seraacute o tempo disponiacutevel para resolver esse problema Deve ser avaliada tendo em vista a necessidade de se propor soluccedilotildees a fim de melhorar a gestatildeo da entidade e do objeto de fiscalizaccedilatildeo
10 Representa o potencial de crescimento do problema e a probabilidade deste se agravar
11 A materialidade traduz a razatildeo entre a despesa autorizada relativa agrave mateacuteria auditada e o total da despesa autorizada para a entidade
Entidade Mateacuteria Auditada
Gravidade
Urgecircncia
Tendecircncia
Complexidade
Relevacircncia
Materialidade
TOTAL
Meacutedia
49Risco inerente
(percentual)
2011
770907220
29706082229
260
17389745399 29742662793 43407833719
Percentual 177 317 155
Total Despesa Paga
Materialidade (Percentual)
673157739 Despesa Paga de TI 307868728 942389491
204
Materia Auditada 2014
639302266
72090785185
089
Caacutelculo de Materialidade
2012
1017128743
31588313832
322
2013
655563985
58946006126
111
2008 2009 2010
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
18
respostas indicou o percentual de 53 para o Risco de Controle considerado
moderado12 conforme demonstra a tabela a seguir
Fonte PT nordm 7177_PT032015 ndash e-doc B54ECC89-e
2 Resultados da Auditoria
35 Com base na Matriz de Planejamento identificaram-se os Achados13
decorrentes de cada questatildeo
21 Questatildeo 1 ndash Haacute planejamento de TIC
Neste trabalho natildeo foram apresentadasencontradas evidecircncias que comprovem ter
havido planejamento de TIC no acircmbito da Terracap entre 2008 e 2011 o que
demonstra que ateacute o ano de 2011 o planejamento de TIC era incipiente
Por meio de consulta ao siacutetio da jurisdicionada e de documentaccedilatildeo apresentada pela
Terracap constatou-se que no ano de 2012 foi elaborado o primeiro Plano Diretor de
Tecnologia da Informaccedilatildeo ndash PDTI para o biecircnio 2012-2013 A Terracap tambeacutem
elaborou nos anos de 2012 e 2013 normativos referentes agrave gestatildeo de TIC tais como
Diagnoacutestico de Infraestrutura Diagnoacutestico de Atendimento ao Usuaacuterio Conduta para
o Uso Adequado dos Recursos e Serviccedilos de Tecnologia da Informaccedilatildeo Normas
sobre Seguranccedila da Informaccedilatildeo e Sobre Poliacutetica para a Abertura de Chamados14
Ademais verificou-se que a revisatildeo do PDTI 2012-2014 realizada em 2014 que
resultou no PDTI 2014-2015 alinhou este ao Planejamento Estrateacutegico da Terracap
2013-2016
12 Risco de Controle ndash baixo inferior a 33 moderado 33 a 66 e alto superior a 66
13 Matriz de Achados e-doc AD5C0AFC
14 Documento associado ao processo (Normas da Terracap gestatildeo de TI)
Ambiente Interno 69
Definiccedilatildeo de Objetivos 25
Identificaccedilatildeo de Eventos 50
Avaliaccedilatildeo de Risco 100
Resposta ao Risco 50
Atividades de Controle 0
Informaccedilatildeo e Comunicaccedilatildeo 70
Monitoramento 63
Risco de Controle 53
Risco de Controle com base nas componentes do COSO 2
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
19
No entanto constatou-se baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
PDTI
211 Achado 1 ndash Baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
Plano Diretor de Tecnologia da Informaccedilatildeo - PDTI
Criteacuterios
36 COBIT 5 - Gerenciar a melhoria contiacutenua de processos (APO0107)
Anaacutelises e Evidecircncias
37 Conforme exame da documentaccedilatildeo apresentada verificou-se baixa
execuccedilatildeo das metas estabelecidas no PDTI 2012-2014 e no PDTI 2014-2015
demostrado nas tabelas que se seguem respectivamente
Fonte fl 21 do documento do e-doc 0FF6BD72
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
20
Nome da tarefa Iniacutecio Teacutermino concluiacuteda
PDTI - 20142015 030314 311215 32
NECESSIDADE (1) Melhorias e Ajustes nas ferramentas que auxiliam a Gestatildeo do Cadastro de Imoacuteveis Urbanos
280815 50
META (1) Implementaccedilatildeo de Soluccedilatildeo para Cadastro Imoacuteveis Urbanos 280815 50
NECESSIDADE (2) Implementar a Poliacutetica de Seguranccedila da Informaccedilatildeo da TERRACAP
311215 10
META (2) Poliacutetica de Seguranccedila da Informaccedilatildeo Implantada 300614 33
META (3) Implantar Poliacutetica de Seguranccedila da Informaccedilatildeo 311215 0
NECESSIDADE (3) Automatizaccedilatildeo dos processos CORE da empresa 280815 68
META (4) Automatizaccedilatildeo do Processo de Licitaccedilotildees de Imoacuteveis 280815 67
META (5) Integraccedilatildeo entre os Sistemas Financeiro-Orccedilamentaacuterio e o de Planejamento para Gestatildeo Setorial do Orccedilamento
310714 73
NECESSIDADE (4) Disponibilizar ferramenta para integraccedilatildeo de informaccedilotildees entre juriacutedico financeiro tributaacuterio contaacutebil e orccedilamentaacuterio
300514 300514 100
META (6) Ferramenta Disponibilizada 300514 300514 100
NECESSIDADE (5) Executar a migraccedilatildeo FormsReports (mudanccedila de plataforma)
311215 3
META (7) Sistema Financeiro Orccedilamentaacuterio (GFO GFO2) e de Planejamento Orccedilamentaacuterio
310715 6
META (8) Outros Sistemas 311215 0
NECESSIDADE (6) Sustentaccedilatildeo do serviccedilo de TI 311215 60
Meta (9) Sustentaccedilatildeo de TI 311215 311215 61
Meta (10) Manter serviccedilo de desenvolvimento manutenccedilatildeo e evoluccedilatildeo de sistemas
311215 50
NECESSIDADE (7) Ampliaccedilatildeo da Infraestrutura e Serviccedilos de TI para Evoluccedilatildeo do Negoacutecio
311215 0
Meta (11) Ampliar infraestrutura de TI 311215 0
Meta (12) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (13) Regularizaccedilatildeo Fundiaacuteria 311215 0
Meta (14) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (15) Gestatildeo orccedilamentaacuteria financeira contaacutebil tributaacuteria e de controle interno
311215 0
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
21
NECESSIDADE (8) Criar e Implantar norma para gestatildeo de portfoacutelio de projetos e serviccedilos de TI
290515 0
META (16) Aprovaccedilatildeo da Norma 311214 0
META (17) Implantaccedilatildeo da Norma 290515 0
NECESSIDADE (9) Reestruturaccedilatildeo da CODIN 311014 50
META (18) Apresentaccedilatildeo de proposta para reestruturaccedilatildeo da CODIN 311014 50
NECESSIDADE (10) Elaborar e Atualizar a Documentaccedilatildeo de infraestrutura e de Sistemas da TERRACAP
270215 40
META (19) Documentaccedilatildeo dos Sistemas Internos Atualizada 270215 50
META (20) Documentaccedilatildeo da Infraestrutura Atualizada 311214 0
NECESSIDADES (11) Capacitaccedilatildeo da Equipe CODIN 311215 0
META (21) Formaccedilatildeo em IN42010 ou posterior 311214 0
META (22) Formaccedilatildeo Gerenciamento de Projetos Avanccedilado utilizando Microsoft Project Server 2010 ou posterior
311214 0
META (23) Formaccedilatildeo em ITIL v3 Foundations V3 ou superior 311215 0
META (24) Formaccedilatildeo COBIT V5 ou superior 311215 0
META (25) Formaccedilatildeo em Gerenciamento de Projetos por meio das praacuteticas do PMBOK
311215 0
META (26) Formaccedilatildeo em fundamentos da teacutecnica de contagem de pontos de funccedilatildeo
311215 0
META (27) Formaccedilotildees em normas ISO relativas agrave seguranccedila da informaccedilatildeo
311215 0
META (28) Formaccedilotildees em normas ISO relativas agrave Qualidade de Engenharia de Software
311215 0
Fonte e-doc D337A4A0
38 Apesar de a jurisdicionada ter evoluiacutedo em planejamento de TIC a partir
do ano de 2012 por meio da elaboraccedilatildeo do planejamento estrateacutegico e de diversas
normas sobre gestatildeo de TIC verificou-se a baixa execuccedilatildeo das metas e accedilotildees de TIC
estabelecidas no PDTI
Causas
39 Falta de monitoramento das accedilotildees e metas definidas para a TIC da
Terracap Alta rotatividade de gestores durante os anos de 2010 a 2014 fato que
tambeacutem resultou no mesmo periacuteodo em mudanccedilas constantes na Coordenaccedilatildeo de
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
22
Informaacutetica - CODIN conforme apresentado no quadro do sect7
Efeitos
40 Atraso no andamento ou natildeo execuccedilatildeo dos principais projetos de TIC da
Terracap
Consideraccedilotildees do Auditado
41 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto ao monitoramento citado neste achado o regimento
interno do Comitecirc Executivo de TI define que a competecircncia geral desse
colegiado eacute lsquoAssegurar que as accedilotildees estrateacutegicas de TI organizacionais
e operacionais definidas pelo Plano Diretor de Tecnologia da Informaccedilatildeo
- PDTI sejam executadasrsquo Consideramos que a elevada rotatividade
nos principais cargos componentes desse Comitecirc prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhos Esse fato pode ser comprovado pelo fato de que apoacutes a
aprovaccedilatildeo do PDTI em 2012 ateacute marccedilo de 2016 passaram pela
Terracap 04 (quatro) Secretaacuterios Executivos e 04 (quatro)
Coordenadores de Informaacutetica Apesar disso temos direcionado todos
os esforccedilos possiacuteveis diante do quadro reduzido de empregados do
quadro permanente no sentido de viabilizar da melhor forma possiacutevel o
atendimento a essa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
42 Em que pese as dificuldades enfrentadas pela jurisdicionada (alta
rotatividade nos principais cargos do comitecirc de TI e quadro reduzido de servidores
efetivos) manteacutem-se o entendimento da necessidade de accedilotildees voltadas agrave governanccedila
de TIC
Proposiccedilotildees
43 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que ultime as medidas necessaacuterias
com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
23
metas constantes do PDTI em conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
44 Espera-se que com a adoccedilatildeo da medida proposta pelo Tribunal as
accedilotildees e metas propostas no PDTI sejam executadas pela aacuterea de TI e monitoradas
pela Alta Administraccedilatildeo da Terracap
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute
adequada
Para que a entidade possua uma estrutura organizacional de TIC adequada ou seja
que a TIC seja gerida de forma satisfatoacuteria deve se dar especial atenccedilatildeo aos recursos
humanos
Entre os anos de 2008 a 2014 a Terracap apresentou reduzido corpo teacutecnico proacuteprio
de TIC principalmente na Divisatildeo de Suporte e Produccedilatildeo - DISUP a qual natildeo possuiacutea
nenhum servidor da casa
Outro ponto importante para uma gestatildeo eficiente em Tecnologia da Informaccedilatildeo eacute a
criaccedilatildeo de um Comitecirc que possua competecircncia para elaborar gerenciar e monitorar
projetos e accedilotildees de TIC em conformidade com as boas praacuteticas de mercado
Em 2012 a Terracap instituiu seu Comitecirc Executivo de TIC - CETI
concomitantemente com a elaboraccedilatildeo de seu Regimento Interno no qual constam
suas principais competecircncias
No entanto verificou-se baixa efetividade do comitecirc uma vez que foram realizadas
poucas reuniotildees entre os anos de 2012 a 2014
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de
TIC
Criteacuterios
45 Para verificaccedilatildeo do percentual de servidores necessaacuterios na CODIN
utilizou-se como referecircncia a Resoluccedilatildeo nordm 211 do Conselho Nacional de Justiccedila que
seguindo orientaccedilatildeo do Acordatildeo TCU nordm 12002014 apresenta levantamento sobre
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
24
Quantitativo Miacutenimo de Forccedila de Trabalho recomendado para TIC baseado no
nuacutemero total de usuaacuterios dos recursos de TIC
Anaacutelises e Evidecircncias
46 O quociente entre o quantitativo de profissionais atuantes em TI e o total
do quadro de pessoal da Terracap resultou em 36 em 2014 conforme quadro a
seguir
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2014
TI TOTAL
38
1058 36
Fonte Quantitativo de pessoa de TI da Terracap no ano de 2014 fl 10 - quadro 4 do e-doc C7C5F45F
Quantitativo total de pessoal da Terracap no ano de 2014 fl 1312 do e-doc 0A11E7AD
47 De acordo com o Anexo da Resoluccedilatildeo nordm 211 de 15 de dezembro de
2015 esse percentual considerando o quantitativo total de pessoal da Terracap
(1058) eacute de 26 do total + 975
ANEXO
FORCcedilA DE TRABALHO DE TIC
Quadro Permanente de Servidores
Referenciais Miacutenimos
TOTAL DE USUAacuteRIOS
DE RECURSOS DE TIC
MIacuteNIMO DA FORCcedilA DE TRABALHO DE TIC
(EFETIVOS COMISSIONADOS E
TERCEIRIZADOS)
MIacuteNIMO NECESSAacuteRIO DE
SERVIDORES DO QUADRO
PERMANENTE
Entre 501 e 1500 400 + 15 260 + 975
48 Assim o quantitativo de servidores de TIC mais apropriado agrave realidade
da jurisdicionada corresponderia a 57 (cinquenta e sete) profissionais dos quais no
miacutenimo 37 deveriam pertencer ao quadro permanente
49 Poreacutem verificou-se que no ano de 2014 dos 38 empregados da aacuterea
de TIC da Terracap somente 9 eram servidores da casa sendo 29 (76 do total) com
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
25
viacutenculo precaacuterio15 conforme quadro abaixo
PERFIL PROFISSIONAL CODIN DIDES DISUP
ANALISTAS DE SISTEMAS COM FORMACcedilAtildeO DE NIacuteVEL SUPERIOR NA AacuteREA DE TI (QUADRO PERMANENTE) 0 7 0
SERVIDORES REQUISITADOS DE OUTROS OacuteRGAtildeOS 1 0 1
EMPREGADOS COM CARGO EM COMISSAtildeO 0 1 3
EMPREGADOS TERCEIRIZADOS 0 14 9
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL MEacuteDIO PARA APOIO ADMINISTRATIVO E SECRETARIADO (QUADRO PERMANENTE) 0 0 0
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL FUNDAMENTAL PARA ATIVIDADES AUXILIARES (QUADRO PERMANENTE) 2 0 0
TOTAIS 3 22 13
TOTAL GERAL 38
Fonte fl 10 - quadro 4 do e-doc C7C5F45F
50 Tal situaccedilatildeo eacute preocupante uma vez que a Divisatildeo de Suporte ndash DISUP
que eacute responsaacutevel pela manutenccedilatildeo do parque computacional pela gestatildeo de
demandas incidentes e capacidades de TIC pelo monitoramento das aplicaccedilotildees
(softwares e sistemas de TIC) e pela disponibilidade dos serviccedilos de TIC natildeo possuiacutea
nenhum servidor do quadro permanente
51 Registra-se que a Terracap possuiacutea 18 servidores efetivos na aacuterea de
TI no exerciacutecio de 2007 conforme constatado nos autos de nordm 2395813 o que
demonstra a reduccedilatildeo do seu quadro proacuteprio de TI ao longo dos anos vez que
atualmente possui 9 servidores
52 Assim a Terracap apresenta alto risco de perda de conhecimento
organizacional na medida em que esse conhecimento esteja depositado em
indiviacuteduos sem viacutenculo e de elevada rotatividade
Causas
53 Ausecircncia de accedilotildees da Alta Administraccedilatildeo em prover a Terracap de
recursos humanos especializados em TIC
Efeitos
54 O reduzido corpo teacutecnico da instituiccedilatildeo fragiliza o controle da execuccedilatildeo
das atividades de TI principalmente na aacuterea de suporte e produccedilatildeo que natildeo possui
nenhum servidor da casa
15 Servidores requisitados empregados com cargo em comissatildeo terceirizados
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
26
55 A deficiecircncia do quadro interno pode comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle) da aacuterea de TI da empresa
Consideraccedilotildees do Auditado
56 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEsse achado eacute totalmente pertinente Para minimizar as
respectivas consequecircncias estaacute em andamento na aacuterea de Recursos
Humanos a anaacutelise de viabilidade para realizaccedilatildeo de concurso puacuteblico
objetivando a contrataccedilatildeo de mais 06 (seis) analistas de sistemas
Diante da recomendaccedilatildeo sabemos que essa medida natildeo seraacute
suficiente poreacutem eacute o iniacutecio de uma soluccedilatildeo do achado Em nosso
entendimento haacute necessidade de manifestaccedilatildeo da aacuterea responsaacutevel
quanto aos prazos previstos para implantaccedilatildeo dessa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
57 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
58 Sugere-se ao egreacutegio Plenaacuterio as seguintes proposiccedilotildees
I - recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de
recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
II ndash alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na
aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio
devendo assim avaliar a realocaccedilatildeo interna de servidores com
formaccedilatildeo na aacuterea de TI
Benefiacutecios Esperados
59 Quadro de servidores especializados em governanccedila e gestatildeo de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
27
com capacidade de prestar o suporte necessaacuterio para a Terracap atingir seus
objetivos estrateacutegicos
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI
Criteacuterios
60 COBIT 5 Manter os Facilitadores do Sistema de Gestatildeo (APO0103)
Regimento Interno da Terracap
Anaacutelises e Evidecircncias
61 Segundo o COBIT 5 Processo APO01 ndash Gerenciar a Estrutura de
Gestatildeo de TI em sua praacutetica APO0101 - Definir a Estrutura Organizacional ldquodeve-se
estabelecer uma estrutura organizacional que reflita as necessidades do negoacutecio e as
prioridades de TIC e que coloque em praacutetica as estruturas de gestatildeo necessaacuterias (ex
Comitecircs) para que a tomada de decisotildees seja realizada da maneira eficiente e
eficazrdquo16
62 Em conformidade com essa boa praacutetica de mercado a Terracap instituiu
seu Comitecirc Executivo de TIC ndash CETI no exerciacutecio de 2012
63 No entanto observou-se que o referido comitecirc realizou somente duas
reuniotildees no ano de 2013 e duas no ano de 2014 (e-doc F3D691F0) sendo que o art
5ordm sect uacutenico do seu Regimento Interno dispotildee que as reuniotildees ordinaacuterias do CETI se
realizaratildeo duas vezes ao mecircs
64 Outra evidecircncia que demonstra a falta de atuaccedilatildeo do Comitecirc eacute a baixa
execuccedilatildeo das accedilotildees e das metas propostas nos Planos Diretores de TIC de 2012-
2014 e de 2014-2015 conforme demonstrado nos paraacutegrafos 37 e 38 deste relatoacuterio
Causas
65 Baixo envolvimento da Alta Administraccedilatildeo em processos de governanccedila
de TIC
16 Traduccedilatildeo livre do COBIT 5 Processo APO0101 Establish an internal and extended organisational structure that reflects
business needs and IT priorities Put in place the required management structures (eg committees) that enable management decision making to take place in the most effective and efficient manner
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
28
Efeitos
66 Natildeo alcance dos objetivos estrateacutegicos Alto risco de a aacuterea de
tecnologia comandar a alocaccedilatildeo dos recursos em descompasso com as reais
necessidades da Terracap
Consideraccedilotildees do Auditado
67 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto a esse achado concordamos com a posiccedilatildeo dos
auditores em diagnosticar que a causa principal estaacute no baixo
envolvimento da Alta Administraccedilatildeo em processos de governanccedila de
TIC que a nosso ver origina-se na mesma questatildeo manifestada por
noacutes no achado 01 de elevada rotatividade nos principais cargos
componentes do Comitecirc Executivo de TI Esse fato prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhosrdquo
Posicionamento da equipe de auditoria
68 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
69 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que adote medidas para garantir a efetividade
do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a
finalidade de assegurar o alinhamento da TI com as necessidades do
negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos
investimentos de TIC
Benefiacutecios Esperados
70 Espera-se que com a adoccedilatildeo da recomendaccedilatildeo proposta pelo Tribunal
a Terracap assegure o alinhamento da TI com as necessidades do negoacutecio bem como
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
7
11 Apresentaccedilatildeo
Trata-se de auditoria operacional realizada na Companhia Imobiliaacuteria
de Brasiacutelia ndash Terracap em cumprimento ao item V da Decisatildeo nordm 462120145 com o
fito de verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela jurisdicionada
com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TIC referente aos exerciacutecios de
2008 a 2012
2 Considerando que o objetivo da presente auditoria eacute proporcionar
uma visatildeo ampla da governanccedila e gestatildeo de TIC no acircmbito da empresa e contempla
as evoluccedilotildees ocorridas nos exerciacutecios posteriores ao de 2012 estendeu-se o escopo
desta auditoria aos exerciacutecios de 2013 e 2014
12 Identificaccedilatildeo do Objeto
Objeto de Auditoria
3 O objeto da auditoria abrange a verificaccedilatildeo dos recursos despendidos
pela Terracap em TIC nos termos de infraestrutura tecnoloacutegica estrutura
organizacional e gestatildeo de TIC referente aos exerciacutecios de 2008 a 2014
Estrutura Organizacional
4 Consoante o Regimento Interno da Terracap6 as atividades
relacionadas agrave TIC satildeo realizadas pela Coordenaccedilatildeo de Informaacutetica ndash CODIN aacuterea
vinculada agrave Presidecircncia Esta vinculaccedilatildeo manteacutem-se inalterada desde o exerciacutecio de
2007
5 A referida Coordenaccedilatildeo estaacute subdivida em duas divisotildees Divisatildeo de
Sistemas ndash DIDES e Divisatildeo de Suporte ndash DISUP conforme se observa no
organograma da empresa
5 - Em cumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoria operacional para verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008 a 2012 de forma condensada ou seja em apenas um processo
6 Disponiacutevel em httpwwwterracapdfgovbrportalinstitucionalregimento-interno
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
8
Fonte Consulta ao siacutetio eletrocircnico da Terracap
6 As competecircncias das referidas aacutereas estatildeo definidas nos arts 23 a 25
do Regimento Interno da empresa nos seguintes termos
ldquoArt 23 Agrave Coordenaccedilatildeo de Informaacutetica - CODIN unidade orgacircnica
diretamente subordinada agrave Superintendecircncia Executiva compete
I- planejar coordenar e controlar as atividades da Divisatildeo de Sistemas e da
Divisatildeo de Suporte
II- assegurar a qualidade a confiabilidade a disponibilidade e a seguranccedila
dos dados e informaccedilotildees processadas
III- assegurar o desenvolvimento contiacutenuo dos meacutetodos de trabalho e das
tecnologias utilizadas pelas equipes de desenvolvimento de sistemas
IV- definir as prioridades de atualizaccedilatildeo e melhorias nos sistemas e na
infraestrutura de tecnologia da informaccedilatildeo e
V- manter atualizadas a gestatildeo do conhecimento as teacutecnicas de tratamento
processamento e operaccedilatildeo dos sistemas e a funcionalidade dos
equipamentos
Art 24 Agrave Divisatildeo de Sistemas - DIDES unidade orgacircnica diretamente
subordinada agrave Coordenaccedilatildeo de Informaacutetica compete
I- definir a metodologia de desenvolvimento de sistemas controlando as
fases de anaacutelise programaccedilatildeo e documentaccedilatildeo
II- compatibilizar integrar e consolidar os sistemas corporativos de
informaccedilatildeo e a infraestrutura de tecnologia da informaccedilatildeo
III- supervisionar a implantaccedilatildeo de sistemas de acordo com os requisitos
especificados e formalizar e validar os documentos em conjunto com a
unidade demandante
IV- monitorar e acompanhar os sistemas implantados verificando se a
soluccedilatildeo atende aos requisitos do negoacutecio e ao alinhamento com a
estrateacutegia
V- manter atualizada a documentaccedilatildeo dos sistemas
Art 25 Agrave Divisatildeo de Suporte - DISUP unidade orgacircnica diretamente
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
9
subordinada agrave Coordenaccedilatildeo de Informaacutetica compete
I- avaliar o desempenho dos equipamentos instalados sugerindo
atualizaccedilotildees quando necessaacuterio
II- avaliar a necessidade de aquisiccedilatildeo e contrataccedilatildeo de soluccedilotildees em
tecnologia da informaccedilatildeo especificando os equipamentos materiais e
serviccedilos necessaacuterios ao atendimento das demandas das unidades
orgacircnicas
III- instalar e configurar os programas sistemas e aplicativos
IV- controlar e instalar as licenccedilas de uso de softwares
V- executar os procedimentos de seguranccedila no que se refere a backups de
todas as informaccedilotildees de todos os sistemas corporativos e das demais
mantidas no Data Center
VI- dar suporte teacutecnico aos usuaacuterios quanto ao uso de sistemas e
equipamentos e fornecer manutenccedilatildeo e
VII- monitorar os serviccedilos de comunicaccedilatildeo e de transmissatildeo de dados na
rederdquo
7 A seguir satildeo elencados os principais gestores da Terracap vinculados
ao objeto de fiscalizaccedilatildeo
Nome Matriacutecula Cargo Periacuteodo
Clayton Carneiro de Franca 1689 Chefe da CODIN 02112007 a 31032008
Geraldo Rodrigues Soares 909 Chefe da CODIN 01042008 a 10022009
Milton Martins de Lima Junior 2328 Chefe da CODIN 10022009 a 16032011
Paulo Ceacutesar Perez Nunes 2439 Chefe da CODIN 04052011 a 28112011
Geraldo Rodrigues Soares 909 Chefe da CODIN 29112011 a 10102013
Alexandre Pedrosa Pinheiro 2583 Chefe da CODIN 11102013 a 31082014
Joelzo Francisco da Silva 2608 Chefe da CODIN 08092014 a 17032015 Fonte Resposta agrave Nota de Auditoria nordm 017177-2015-e (PT nordm 7177_PT012015 e-doc 028A2BCE-e)
13 Contextualizaccedilatildeo
8 No acircmbito do Processo TCDF nordm 150762013 este Nuacutecleo mediante
anaacutelise da execuccedilatildeo orccedilamentaacuteria e financeira da Empresa verificou crescimento
significativo nas despesas com serviccedilos de TIC nos exerciacutecios de 2010 a 2012
conforme demonstrativo abaixo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
10
Fonte Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 01042015 e do Processo TCDF nordm 239582013 Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
9 Em funccedilatildeo da evoluccedilatildeo verificada com as referidas despesas o
Tribunal por intermeacutedio da Decisatildeo TCDF nordm 19042013 decidiu o que segue
ldquoO Tribunal por unanimidade de acordo com o voto do Relator decidiu ()
V - autorizar o NFTI a realizar auditoria operacional em autos apartados
para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap a partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash
TIC devendo ser autuado um processo especifico para cada exerciacutecio
financeiro para identificaccedilatildeo de eventuais responsaacuteveis rdquo
10 Em atendimento agrave Decisatildeo supracitada no acircmbito do Processo TCDF
nordm 239582013 este Nuacutecleo de Fiscalizaccedilatildeo de TI verificou a eficaacutecia e a eficiecircncia
dos desembolsos realizados pela Terracap com TIC no exerciacutecio de 2007
11 Como resultado dos trabalhos realizados foram identificados os
seguintes achados de auditoria (e-doc 984488FF)
Achado 1 ndash Planejamento de TI incipiente
Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Achado 3 ndash Estrutura organizacional inadequada
Achado 4 ndash Parque computacional em reconstruccedilatildeo
Achado 5 ndash Despesas com TIC insuficientes
12 Com o fito de sanar as falhas verificadas a Terracap encaminhou ao
Tribunal plano de accedilatildeo (e-doc 03FCD927) para a implementaccedilatildeo das recomendaccedilotildees
e determinaccedilotildees contidas na Decisatildeo TCDF nordm 46212014
2010 2011 2012
339037 - LOCACcedilAtildeO DE MAtildeO DE OBRA 422946378 495180691 592413604
339035 - SERVICcedilOS DE CONSULTORIA 000 31184800 96703941
339092 - DESPESAS DE EXERCIacuteCIOS
ANTERIORES2850000 247517 209519480
339039 - OUTROS SERVICcedilOS DE
TERCEIROS - PESSOA JURIacuteDICA318450434 303241748 156544709
Totais 744246812 829854756 1055181734
Evoluccedilatildeo Anual - 1150 2715
ELEMENTO DA DESPESA
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - DESPESAS COM TIC - 20102012
VALORES PAGOS (R$)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
11
13 Verificou-se que o plano de accedilatildeo estabelecido no acircmbito do Processo
TCDF nordm 239582013 eacute idecircntico ao presente no Processo TCDF nordm 173332012 este
uacuteltimo referente agrave avaliaccedilatildeo da situaccedilatildeo da governanccedila de TI na Administraccedilatildeo
Puacuteblica Distrital em 2012
14 Em consulta ao uacuteltimo constatou-se que em 25032015 a Terracap
encaminhou o Ofiacutecio nordm 1932015 ndash PRESI (e-doc 86508A18) prestando informaccedilotildees
atualizadas sobre a implementaccedilatildeo do plano
15 Entre os avanccedilos mencionados no documento destaca-se a
elaboraccedilatildeo em meados de 2012 do primeiro Plano Diretor de Tecnologia da
Informaccedilatildeo ndash PDTI da empresa (e-doc BDBB3B68) cuja revisatildeo foi aprovada em
14052014 por meio da Decisatildeo da Diretoria Colegiada nordm 412 para vigecircncia nos
exerciacutecios de 2014 a 2015 (e-doc 0FF6BD72)
16 O documento ainda cita a criaccedilatildeo em 2012 do Comitecirc Executivo de
TI e por fim informa que a CODIN em conformidade com o plano de accedilatildeo
encaminhou agrave aacuterea de recursos humanos da Terracap estudo sobre a necessidade
da forccedila de trabalho para as atividades de TIC na empresa
17 Com base no exposto as informaccedilotildees que seratildeo confirmadas no
acircmbito desta auditoria indicam a implementaccedilatildeo de accedilotildees com o fito de corrigir as
situaccedilotildees identificadas nos achados 1 2 e 3 do sect 11
18 Retornando aos termos da Decisatildeo TCDF nordm 46212014 o Tribunal
aprovou em conformidade com a sugestatildeo deste Nuacutecleo a reforma do item V da
Decisatildeo TCDF nordm 19042013 autorizando o exame de forma condensada em um
uacutenico processo dos exerciacutecios de 2008 a 2012 nos seguintes termos
ldquoO Tribunal por unanimidade de acordo com o voto do Relator decidiu ()
V ndash em cumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a
realizar auditoria operacional para verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008 a 2012 de forma condensada
ou seja em apenas um processo rdquo
19 Tendo em vista o exposto a auditoria em foco visa atender os termos
do item V da Decisatildeo TCDF nordm 46212014 e dar continuidade ao trabalho jaacute efetuado
no tocante ao exerciacutecio de 2007 no acircmbito do Processo TCDF nordm 239582013 Aleacutem
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
12
disso este Nuacutecleo solicitaraacute agrave jurisdicionada informaccedilotildees referentes aos exerciacutecios de
2013 e 2014 de forma a contemplar eventuais melhorias ocorridas na gestatildeo de TIC
neste periacuteodo
Fiscalizaccedilotildees Anteriores
20 Em consulta ao Sistema de Acompanhamento Processual (e-TCDF)
foram identificados processos relacionados agrave gestatildeo de TIC da Terracap conforme
apresentado abaixo
Processo Objeto Uacuteltima Decisatildeo
358742008
Pregatildeo Presencial nordm132008 contrataccedilatildeo de empresas especializadas na prestaccedilatildeo de serviccedilos de locaccedilatildeo de soluccedilatildeo de tecnologia da informaccedilatildeo (TI) incluindo manutenccedilatildeo corretiva e preventiva com fornecimento de peccedilas e suporte teacutecnico especializado
27972014
314042011 TERRACAP x Accedilatildeo Informaacutetica Brasil Ltda Aquisiccedilatildeo de licenccedilas de uso permanente de software da Plataforma Oracle por adesatildeo agrave Ata de Registro de Preccedilo nordm 012010- IBAMA
56992013
173412012
Pregatildeo Presencial nordm 112012 Contrataccedilatildeo de empresas especializadas em Tecnologia da Informaccedilatildeo ndash TI Prestaccedilatildeo de serviccedilos sob demanda de Desenvolvimento e Manutenccedilatildeo de Sistemas de Informaccedilatildeo (Lote 01) de Apoio Teacutecnico a Operaccedilatildeo de Infraestrutura de TI (Lote 02) e de Apoio ao Controle da Qualidade e Mensuraccedilatildeo dos Serviccedilos de TI (Lote 03) para o Sistema de Registro de Preccedilos
31412013
150762013 Pregatildeo Presencial nordm 052013 - contrataccedilatildeo de empresa especializadas para prestaccedilatildeo de serviccedilos de Gestatildeo de Conteuacutedo Processos e Automaccedilatildeo de Processos
23562013
239582013
Auditoria operacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela Terracap a partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo - TIC determinada no item V da Decisatildeo nordm 19042013 Exerciacutecio 2007
46212014
306492014
Contrato nordm0292014 TERRACAP referente agrave inexigibilidade de licitaccedilatildeo para contrataccedilatildeo de prestaccedilatildeo de serviccedilos especializados de suporte teacutecnico (Help Desk) suporte remoto de configuraccedilatildeo de ambiente e manutenccedilatildeo corretiva do sistema Automation of Inventory - ASI
21862015
359002014
Contrataccedilatildeo de soluccedilatildeo de armazenamento de dados com a ampliaccedilatildeo do equipamento existente no Datacenter da TERRACAP incluindo a execuccedilatildeo de serviccedilos de suporte teacutecnico instalaccedilatildeo ativaccedilatildeo e migraccedilatildeo de equipamentos por meio de adesatildeo agrave Ata de Registro de Preccedilos nordm 032014 referente ao Edital do Pregatildeo Eletrocircnico RFBCOPOL nordm 072014 da Receita Federal do Brasil ndash Ministeacuterio da Fazenda - Contrato nordm 1002014 com a
5872015
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
13
empresa Servix Informaacutetica LTDA CNPJ 011341910001-47 Contrataccedilatildeo de soluccedilatildeo de virtualizaccedilatildeo VMWARE por meio de adesatildeo agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato nordm 1012014 com a empresa DCL Brasil Distribuidora LTDA CNPJ 106469950001-16
173332012 Avaliar a situaccedilatildeo de governanccedila de TI na Administraccedilatildeo Puacuteblica Distrital ndash ciclo 2012 (Perfil GovTI DF 2012)
21882015
Fonte Consulta ao e-TCDF em 09042015
14 Objetivos
141 Objetivo Geral
21 Verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap em infraestrutura tecnoloacutegica bem como as melhorias ocorridas nos
procedimentos de governanccedila e gestatildeo de TIC referente aos exerciacutecios de 2008 a
2014
142 Objetivos Especiacuteficos
22 As seguintes questotildees de auditoria seratildeo aplicadas com relaccedilatildeo aos
exerciacutecios de 2008 a 2014
I Haacute planejamento de TIC
II A estrutura organizacional de TIC da entidade eacute adequada
III O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
15 Escopo
23 Considerando as questotildees de auditoria seratildeo verificados os
seguintes itens relacionados agrave aacuterea de TIC da Terracap
a Planejamento estrateacutegico e das aquisiccedilotildees
b Recursos Humanos
c Gestatildeo dos contratos
d Gerenciamento de serviccedilos de TI (niacuteveis de serviccedilos capacidade
ativos e incidentes)
e Gestatildeo de projetos e sistemas informatizados mantidos pela aacuterea
de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
14
24 Com o fito de possibilitar uma ampla visatildeo da gestatildeo de TIC da
empresa e contemplar eventuais avanccedilos ocorridos nos uacuteltimos exerciacutecios as
informaccedilotildees acima seratildeo solicitadas e avaliadas com relaccedilatildeo aos exerciacutecios de 2008
a 2014
16 Montante Fiscalizado
25 Por intermeacutedio da Nota de Auditoria nordm 0171772015-e solicitou-se agrave
Terracap o detalhamento das despesas de TIC realizadas nos exerciacutecios de 2008 a
2014 Com base nas informaccedilotildees apresentadas consolidadas em planilha (e-doc
027D5957-e) o montante pago a terceiros totalizou R$ 5006318172 conforme
quadro de execuccedilatildeo orccedilamentaacuteria e financeira
Fonte Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e
17 Metodologia
26 Os procedimentos e teacutecnicas utilizadas na execuccedilatildeo da presente
auditoria encontram-se registrados na Matriz de Planejamento (e-doc D03FD037-e)
merecendo destacar a coleta de dados por meio da aplicaccedilatildeo de questionaacuterio
respondido pelo titular da aacuterea de suporte da Terracap
27 A finalidade desse instrumento eacute verificar o niacutevel de aderecircncia dos
processos de gestatildeo de serviccedilos da entidade em relaccedilatildeo agraves melhores praacuteticas
preconizadas pela ITIL v3 O questionaacuterio foi obtido atraveacutes do site The IT Service
Management Forum ndash ITSMF7
28 Cabe mencionar que a aderecircncia dos processos de gerenciamento de
serviccedilos ao modelo ITIL v3 tem como base uma estrutura geneacuterica que reconhece
que haacute uma seacuterie de elementos estruturais que deveriam preexistir para que se possa
haver gestatildeo de serviccedilos divididos em 9 (nove) niacuteveis a saber
7 httpwwwitsmfiorg - Information Technology Service Management Forum - itSMF eacute o responsaacutevel pela atualizaccedilatildeo e
divulgaccedilatildeo da ITIL ao redor do mundo O itSMF eacute um foacuterum independente reconhecido internacionalmente presente em 32 paiacuteses composto por usuaacuterios fornecedores organizaccedilotildees publicas privadas e instituiccedilotildees de ensino independentemente de tamanho e atuaccedilatildeo
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - DESPESAS COM TIC - 20082014
2008 2009 2010 2011 2012 2013 2014 TOTAL
MODERNIZACcedilAtildeO DO SISTEMA DE
INFORMAacuteTICA GESTAtildeO DA
INFORMACcedilAtildeO E DOS SITEMAS DA
UNIDADE DE TI
307868728 942389491 673157739 770907220 1017128743 655563985 639302266 5006318172
Evoluccedilatildeo Anual 20610 -2857 1452 3194 -3555 -248
PROGRAMA DE TRABALHOVALORES PAGOS (R$)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
15
a) Niacutevel 1 - Preacute-requisito - Verifica se os niacuteveis miacutenimos de itens estatildeo
disponiacuteveis para apoiar as atividades do processo
b) Niacutevel 15 - Intenccedilatildeo Gerencial - Verifica se existem declaraccedilotildees de
poliacutetica organizacional objetivos de negoacutecio (ou evidecircncias semelhantes
de intenccedilatildeo) proporcionando tanto a finalidade e orientaccedilatildeo na
transformaccedilatildeo ou utilizaccedilatildeo dos itens preacute-requisito
c) Niacutevel 2 - Capacidade Processual - Examina as atividades sendo
realizadas As perguntas visam identificar se um conjunto miacutenimo de
atividades estatildeo sendo realizadas
d) Niacutevel 25 - Integraccedilatildeo Interna - Pretende saber se as atividades estatildeo
integradas suficientemente para cumprir a intenccedilatildeo processo
e) Niacutevel 3 - Produtos - Examina a saiacuteda real do processo para saber se
todos os produtos em questatildeo estatildeo sendo produzidos
f) Niacutevel 35 - Controle de Qualidade - Estaacute preocupado com a revisatildeo e
verificaccedilatildeo do resultado do processo para garantir que ele estaacute de
acordo com a intenccedilatildeo de qualidade
g) Niacutevel 4 - Informaccedilatildeo Gerencial - Estaacute preocupado em garantir que as
informaccedilotildees geradas possuem qualidade suficiente para subsidiar as
decisotildees gerenciais
h) Niacutevel 45 - Integraccedilatildeo Externa - Examina se todas as interfaces externas
e as relaccedilotildees entre os processos internos foram estabelecidos dentro da
organizaccedilatildeo
i) Niacutevel 5 - Interface com o Cliente - Estaacute principalmente preocupado com
a validaccedilatildeo do processo para garantir que eles sejam otimizados para
satisfazer agraves necessidades do cliente
29 A utilizaccedilatildeo dessa teacutecnica e os demais procedimentos executados neste
trabalho permitiu avaliar a capacidade dos processos em destaques no demonstrativo
abaixo segundo modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
16
Estrateacutegia de Serviccedilo Desenho de Serviccedilo Transiccedilatildeo de Serviccedilo Operaccedilatildeo de Serviccedilo
Gerecircncia de Portifoacutelio Gerenciamento de Niacutevel
de Serviccedilo
Gerenciamento de
Mudanccedila
Gerenciamento de
Incidente
Gerecircncia da Estrateacutegia Gerenciamento do
Cataacutelogo do Serviccedilo
Gestatildeo de Ativos e de
Configuraccedilatildeo
Gerenciamento de
Problema
Gerecircncia Financeira
para serviccedilo de TI
Gerenciamento da
Disponibilidade
Gestatildeo de liberaccedilatildeo e
Implantaccedilatildeo
Gerenciamento de
Evento
Gestatildeo de demandas de
serviccedilos de TI
Gerenciamento da
Capacidade
Gerenciamento do
Conhecimento
Cumprimento de
Requisiccedilatildeo
Gerenciamento da
Continuidade do Serviccedilo
Planejamento e
Suporte da Transiccedilatildeo
Gerenciamento de
Acesso
Gestatildeo de Seguranccedila da
Informaccedilatildeo
Validaccedilatildeo e Teste do
Serviccedilo
Gerenciamento de
Fornecedor
Avaliaccedilatildeo da Mudanccedila
18 Criteacuterios de auditoria
30 Identificaram-se como pertinentes ao trabalho ora proposto as
seguintes fontes
Decreto Distrital nordm 346372013 que recepcionou a IN SLTIMPOG nordm 042010
Boas praacuteticas adotadas na aacuterea de TIC (COBIT ITIL v3)
Regimento Interno da Terracap
Estatuto Social da Terracap
19 Avaliaccedilatildeo de Controle Interno
31 Com o objetivo de orientar a extensatildeo dos testes a serem realizados
durante a auditoria procedeu-se agrave avaliaccedilatildeo do controle interno da entidade
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
17
32 Para aferir o Risco Inerente decorrente da proacutepria natureza do objeto
auditado consideraram-se as seguintes variaacuteveis gravidade8 urgecircncia9 tendecircncia10
complexidade relevacircncia e materialidade11 relativas ao jurisdicionado e agrave mateacuteria a
ser auditada conforme tabela a seguir
Fonte PT nordm 71772015 ndash e-doc 02530D8D-e
33 Em relaccedilatildeo agrave materialidade das despesas relativas ao objeto auditado
conclui-se que o risco eacute baixo haja vista perfazerem 204 em relaccedilatildeo ao total da
despesa autorizada no acircmbito da Terracap nos exerciacutecios de 2008 a 2014 conforme
tabela abaixo
Fontes Total de Despesas Pagas Terracap SIGGO e Despesas pagas de TI Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 01042015 Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
34 Quanto ao Risco de Controle aplicou-se ao responsaacutevel pela
Coordenaccedilatildeo de Informaacutetica o questionaacuterio constante da Planilha de Avaliaccedilatildeo do
Controle Interno (PT nordm 7177_PT032015 ndash e-doc B54ECC89-e) A avaliaccedilatildeo das
8 Representa o impacto a meacutedio e longo prazo do problema analisado caso ele venha a acontecer sobre aspectos tais como tarefas pessoas resultados processos organizaccedilotildees entre outros
9 Representa o prazo o tempo disponiacutevel ou necessaacuterio para resolver um determinado problema analisado Quanto maior a urgecircncia menor seraacute o tempo disponiacutevel para resolver esse problema Deve ser avaliada tendo em vista a necessidade de se propor soluccedilotildees a fim de melhorar a gestatildeo da entidade e do objeto de fiscalizaccedilatildeo
10 Representa o potencial de crescimento do problema e a probabilidade deste se agravar
11 A materialidade traduz a razatildeo entre a despesa autorizada relativa agrave mateacuteria auditada e o total da despesa autorizada para a entidade
Entidade Mateacuteria Auditada
Gravidade
Urgecircncia
Tendecircncia
Complexidade
Relevacircncia
Materialidade
TOTAL
Meacutedia
49Risco inerente
(percentual)
2011
770907220
29706082229
260
17389745399 29742662793 43407833719
Percentual 177 317 155
Total Despesa Paga
Materialidade (Percentual)
673157739 Despesa Paga de TI 307868728 942389491
204
Materia Auditada 2014
639302266
72090785185
089
Caacutelculo de Materialidade
2012
1017128743
31588313832
322
2013
655563985
58946006126
111
2008 2009 2010
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
18
respostas indicou o percentual de 53 para o Risco de Controle considerado
moderado12 conforme demonstra a tabela a seguir
Fonte PT nordm 7177_PT032015 ndash e-doc B54ECC89-e
2 Resultados da Auditoria
35 Com base na Matriz de Planejamento identificaram-se os Achados13
decorrentes de cada questatildeo
21 Questatildeo 1 ndash Haacute planejamento de TIC
Neste trabalho natildeo foram apresentadasencontradas evidecircncias que comprovem ter
havido planejamento de TIC no acircmbito da Terracap entre 2008 e 2011 o que
demonstra que ateacute o ano de 2011 o planejamento de TIC era incipiente
Por meio de consulta ao siacutetio da jurisdicionada e de documentaccedilatildeo apresentada pela
Terracap constatou-se que no ano de 2012 foi elaborado o primeiro Plano Diretor de
Tecnologia da Informaccedilatildeo ndash PDTI para o biecircnio 2012-2013 A Terracap tambeacutem
elaborou nos anos de 2012 e 2013 normativos referentes agrave gestatildeo de TIC tais como
Diagnoacutestico de Infraestrutura Diagnoacutestico de Atendimento ao Usuaacuterio Conduta para
o Uso Adequado dos Recursos e Serviccedilos de Tecnologia da Informaccedilatildeo Normas
sobre Seguranccedila da Informaccedilatildeo e Sobre Poliacutetica para a Abertura de Chamados14
Ademais verificou-se que a revisatildeo do PDTI 2012-2014 realizada em 2014 que
resultou no PDTI 2014-2015 alinhou este ao Planejamento Estrateacutegico da Terracap
2013-2016
12 Risco de Controle ndash baixo inferior a 33 moderado 33 a 66 e alto superior a 66
13 Matriz de Achados e-doc AD5C0AFC
14 Documento associado ao processo (Normas da Terracap gestatildeo de TI)
Ambiente Interno 69
Definiccedilatildeo de Objetivos 25
Identificaccedilatildeo de Eventos 50
Avaliaccedilatildeo de Risco 100
Resposta ao Risco 50
Atividades de Controle 0
Informaccedilatildeo e Comunicaccedilatildeo 70
Monitoramento 63
Risco de Controle 53
Risco de Controle com base nas componentes do COSO 2
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
19
No entanto constatou-se baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
PDTI
211 Achado 1 ndash Baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
Plano Diretor de Tecnologia da Informaccedilatildeo - PDTI
Criteacuterios
36 COBIT 5 - Gerenciar a melhoria contiacutenua de processos (APO0107)
Anaacutelises e Evidecircncias
37 Conforme exame da documentaccedilatildeo apresentada verificou-se baixa
execuccedilatildeo das metas estabelecidas no PDTI 2012-2014 e no PDTI 2014-2015
demostrado nas tabelas que se seguem respectivamente
Fonte fl 21 do documento do e-doc 0FF6BD72
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
20
Nome da tarefa Iniacutecio Teacutermino concluiacuteda
PDTI - 20142015 030314 311215 32
NECESSIDADE (1) Melhorias e Ajustes nas ferramentas que auxiliam a Gestatildeo do Cadastro de Imoacuteveis Urbanos
280815 50
META (1) Implementaccedilatildeo de Soluccedilatildeo para Cadastro Imoacuteveis Urbanos 280815 50
NECESSIDADE (2) Implementar a Poliacutetica de Seguranccedila da Informaccedilatildeo da TERRACAP
311215 10
META (2) Poliacutetica de Seguranccedila da Informaccedilatildeo Implantada 300614 33
META (3) Implantar Poliacutetica de Seguranccedila da Informaccedilatildeo 311215 0
NECESSIDADE (3) Automatizaccedilatildeo dos processos CORE da empresa 280815 68
META (4) Automatizaccedilatildeo do Processo de Licitaccedilotildees de Imoacuteveis 280815 67
META (5) Integraccedilatildeo entre os Sistemas Financeiro-Orccedilamentaacuterio e o de Planejamento para Gestatildeo Setorial do Orccedilamento
310714 73
NECESSIDADE (4) Disponibilizar ferramenta para integraccedilatildeo de informaccedilotildees entre juriacutedico financeiro tributaacuterio contaacutebil e orccedilamentaacuterio
300514 300514 100
META (6) Ferramenta Disponibilizada 300514 300514 100
NECESSIDADE (5) Executar a migraccedilatildeo FormsReports (mudanccedila de plataforma)
311215 3
META (7) Sistema Financeiro Orccedilamentaacuterio (GFO GFO2) e de Planejamento Orccedilamentaacuterio
310715 6
META (8) Outros Sistemas 311215 0
NECESSIDADE (6) Sustentaccedilatildeo do serviccedilo de TI 311215 60
Meta (9) Sustentaccedilatildeo de TI 311215 311215 61
Meta (10) Manter serviccedilo de desenvolvimento manutenccedilatildeo e evoluccedilatildeo de sistemas
311215 50
NECESSIDADE (7) Ampliaccedilatildeo da Infraestrutura e Serviccedilos de TI para Evoluccedilatildeo do Negoacutecio
311215 0
Meta (11) Ampliar infraestrutura de TI 311215 0
Meta (12) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (13) Regularizaccedilatildeo Fundiaacuteria 311215 0
Meta (14) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (15) Gestatildeo orccedilamentaacuteria financeira contaacutebil tributaacuteria e de controle interno
311215 0
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
21
NECESSIDADE (8) Criar e Implantar norma para gestatildeo de portfoacutelio de projetos e serviccedilos de TI
290515 0
META (16) Aprovaccedilatildeo da Norma 311214 0
META (17) Implantaccedilatildeo da Norma 290515 0
NECESSIDADE (9) Reestruturaccedilatildeo da CODIN 311014 50
META (18) Apresentaccedilatildeo de proposta para reestruturaccedilatildeo da CODIN 311014 50
NECESSIDADE (10) Elaborar e Atualizar a Documentaccedilatildeo de infraestrutura e de Sistemas da TERRACAP
270215 40
META (19) Documentaccedilatildeo dos Sistemas Internos Atualizada 270215 50
META (20) Documentaccedilatildeo da Infraestrutura Atualizada 311214 0
NECESSIDADES (11) Capacitaccedilatildeo da Equipe CODIN 311215 0
META (21) Formaccedilatildeo em IN42010 ou posterior 311214 0
META (22) Formaccedilatildeo Gerenciamento de Projetos Avanccedilado utilizando Microsoft Project Server 2010 ou posterior
311214 0
META (23) Formaccedilatildeo em ITIL v3 Foundations V3 ou superior 311215 0
META (24) Formaccedilatildeo COBIT V5 ou superior 311215 0
META (25) Formaccedilatildeo em Gerenciamento de Projetos por meio das praacuteticas do PMBOK
311215 0
META (26) Formaccedilatildeo em fundamentos da teacutecnica de contagem de pontos de funccedilatildeo
311215 0
META (27) Formaccedilotildees em normas ISO relativas agrave seguranccedila da informaccedilatildeo
311215 0
META (28) Formaccedilotildees em normas ISO relativas agrave Qualidade de Engenharia de Software
311215 0
Fonte e-doc D337A4A0
38 Apesar de a jurisdicionada ter evoluiacutedo em planejamento de TIC a partir
do ano de 2012 por meio da elaboraccedilatildeo do planejamento estrateacutegico e de diversas
normas sobre gestatildeo de TIC verificou-se a baixa execuccedilatildeo das metas e accedilotildees de TIC
estabelecidas no PDTI
Causas
39 Falta de monitoramento das accedilotildees e metas definidas para a TIC da
Terracap Alta rotatividade de gestores durante os anos de 2010 a 2014 fato que
tambeacutem resultou no mesmo periacuteodo em mudanccedilas constantes na Coordenaccedilatildeo de
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
22
Informaacutetica - CODIN conforme apresentado no quadro do sect7
Efeitos
40 Atraso no andamento ou natildeo execuccedilatildeo dos principais projetos de TIC da
Terracap
Consideraccedilotildees do Auditado
41 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto ao monitoramento citado neste achado o regimento
interno do Comitecirc Executivo de TI define que a competecircncia geral desse
colegiado eacute lsquoAssegurar que as accedilotildees estrateacutegicas de TI organizacionais
e operacionais definidas pelo Plano Diretor de Tecnologia da Informaccedilatildeo
- PDTI sejam executadasrsquo Consideramos que a elevada rotatividade
nos principais cargos componentes desse Comitecirc prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhos Esse fato pode ser comprovado pelo fato de que apoacutes a
aprovaccedilatildeo do PDTI em 2012 ateacute marccedilo de 2016 passaram pela
Terracap 04 (quatro) Secretaacuterios Executivos e 04 (quatro)
Coordenadores de Informaacutetica Apesar disso temos direcionado todos
os esforccedilos possiacuteveis diante do quadro reduzido de empregados do
quadro permanente no sentido de viabilizar da melhor forma possiacutevel o
atendimento a essa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
42 Em que pese as dificuldades enfrentadas pela jurisdicionada (alta
rotatividade nos principais cargos do comitecirc de TI e quadro reduzido de servidores
efetivos) manteacutem-se o entendimento da necessidade de accedilotildees voltadas agrave governanccedila
de TIC
Proposiccedilotildees
43 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que ultime as medidas necessaacuterias
com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
23
metas constantes do PDTI em conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
44 Espera-se que com a adoccedilatildeo da medida proposta pelo Tribunal as
accedilotildees e metas propostas no PDTI sejam executadas pela aacuterea de TI e monitoradas
pela Alta Administraccedilatildeo da Terracap
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute
adequada
Para que a entidade possua uma estrutura organizacional de TIC adequada ou seja
que a TIC seja gerida de forma satisfatoacuteria deve se dar especial atenccedilatildeo aos recursos
humanos
Entre os anos de 2008 a 2014 a Terracap apresentou reduzido corpo teacutecnico proacuteprio
de TIC principalmente na Divisatildeo de Suporte e Produccedilatildeo - DISUP a qual natildeo possuiacutea
nenhum servidor da casa
Outro ponto importante para uma gestatildeo eficiente em Tecnologia da Informaccedilatildeo eacute a
criaccedilatildeo de um Comitecirc que possua competecircncia para elaborar gerenciar e monitorar
projetos e accedilotildees de TIC em conformidade com as boas praacuteticas de mercado
Em 2012 a Terracap instituiu seu Comitecirc Executivo de TIC - CETI
concomitantemente com a elaboraccedilatildeo de seu Regimento Interno no qual constam
suas principais competecircncias
No entanto verificou-se baixa efetividade do comitecirc uma vez que foram realizadas
poucas reuniotildees entre os anos de 2012 a 2014
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de
TIC
Criteacuterios
45 Para verificaccedilatildeo do percentual de servidores necessaacuterios na CODIN
utilizou-se como referecircncia a Resoluccedilatildeo nordm 211 do Conselho Nacional de Justiccedila que
seguindo orientaccedilatildeo do Acordatildeo TCU nordm 12002014 apresenta levantamento sobre
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
24
Quantitativo Miacutenimo de Forccedila de Trabalho recomendado para TIC baseado no
nuacutemero total de usuaacuterios dos recursos de TIC
Anaacutelises e Evidecircncias
46 O quociente entre o quantitativo de profissionais atuantes em TI e o total
do quadro de pessoal da Terracap resultou em 36 em 2014 conforme quadro a
seguir
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2014
TI TOTAL
38
1058 36
Fonte Quantitativo de pessoa de TI da Terracap no ano de 2014 fl 10 - quadro 4 do e-doc C7C5F45F
Quantitativo total de pessoal da Terracap no ano de 2014 fl 1312 do e-doc 0A11E7AD
47 De acordo com o Anexo da Resoluccedilatildeo nordm 211 de 15 de dezembro de
2015 esse percentual considerando o quantitativo total de pessoal da Terracap
(1058) eacute de 26 do total + 975
ANEXO
FORCcedilA DE TRABALHO DE TIC
Quadro Permanente de Servidores
Referenciais Miacutenimos
TOTAL DE USUAacuteRIOS
DE RECURSOS DE TIC
MIacuteNIMO DA FORCcedilA DE TRABALHO DE TIC
(EFETIVOS COMISSIONADOS E
TERCEIRIZADOS)
MIacuteNIMO NECESSAacuteRIO DE
SERVIDORES DO QUADRO
PERMANENTE
Entre 501 e 1500 400 + 15 260 + 975
48 Assim o quantitativo de servidores de TIC mais apropriado agrave realidade
da jurisdicionada corresponderia a 57 (cinquenta e sete) profissionais dos quais no
miacutenimo 37 deveriam pertencer ao quadro permanente
49 Poreacutem verificou-se que no ano de 2014 dos 38 empregados da aacuterea
de TIC da Terracap somente 9 eram servidores da casa sendo 29 (76 do total) com
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
25
viacutenculo precaacuterio15 conforme quadro abaixo
PERFIL PROFISSIONAL CODIN DIDES DISUP
ANALISTAS DE SISTEMAS COM FORMACcedilAtildeO DE NIacuteVEL SUPERIOR NA AacuteREA DE TI (QUADRO PERMANENTE) 0 7 0
SERVIDORES REQUISITADOS DE OUTROS OacuteRGAtildeOS 1 0 1
EMPREGADOS COM CARGO EM COMISSAtildeO 0 1 3
EMPREGADOS TERCEIRIZADOS 0 14 9
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL MEacuteDIO PARA APOIO ADMINISTRATIVO E SECRETARIADO (QUADRO PERMANENTE) 0 0 0
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL FUNDAMENTAL PARA ATIVIDADES AUXILIARES (QUADRO PERMANENTE) 2 0 0
TOTAIS 3 22 13
TOTAL GERAL 38
Fonte fl 10 - quadro 4 do e-doc C7C5F45F
50 Tal situaccedilatildeo eacute preocupante uma vez que a Divisatildeo de Suporte ndash DISUP
que eacute responsaacutevel pela manutenccedilatildeo do parque computacional pela gestatildeo de
demandas incidentes e capacidades de TIC pelo monitoramento das aplicaccedilotildees
(softwares e sistemas de TIC) e pela disponibilidade dos serviccedilos de TIC natildeo possuiacutea
nenhum servidor do quadro permanente
51 Registra-se que a Terracap possuiacutea 18 servidores efetivos na aacuterea de
TI no exerciacutecio de 2007 conforme constatado nos autos de nordm 2395813 o que
demonstra a reduccedilatildeo do seu quadro proacuteprio de TI ao longo dos anos vez que
atualmente possui 9 servidores
52 Assim a Terracap apresenta alto risco de perda de conhecimento
organizacional na medida em que esse conhecimento esteja depositado em
indiviacuteduos sem viacutenculo e de elevada rotatividade
Causas
53 Ausecircncia de accedilotildees da Alta Administraccedilatildeo em prover a Terracap de
recursos humanos especializados em TIC
Efeitos
54 O reduzido corpo teacutecnico da instituiccedilatildeo fragiliza o controle da execuccedilatildeo
das atividades de TI principalmente na aacuterea de suporte e produccedilatildeo que natildeo possui
nenhum servidor da casa
15 Servidores requisitados empregados com cargo em comissatildeo terceirizados
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
26
55 A deficiecircncia do quadro interno pode comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle) da aacuterea de TI da empresa
Consideraccedilotildees do Auditado
56 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEsse achado eacute totalmente pertinente Para minimizar as
respectivas consequecircncias estaacute em andamento na aacuterea de Recursos
Humanos a anaacutelise de viabilidade para realizaccedilatildeo de concurso puacuteblico
objetivando a contrataccedilatildeo de mais 06 (seis) analistas de sistemas
Diante da recomendaccedilatildeo sabemos que essa medida natildeo seraacute
suficiente poreacutem eacute o iniacutecio de uma soluccedilatildeo do achado Em nosso
entendimento haacute necessidade de manifestaccedilatildeo da aacuterea responsaacutevel
quanto aos prazos previstos para implantaccedilatildeo dessa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
57 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
58 Sugere-se ao egreacutegio Plenaacuterio as seguintes proposiccedilotildees
I - recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de
recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
II ndash alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na
aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio
devendo assim avaliar a realocaccedilatildeo interna de servidores com
formaccedilatildeo na aacuterea de TI
Benefiacutecios Esperados
59 Quadro de servidores especializados em governanccedila e gestatildeo de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
27
com capacidade de prestar o suporte necessaacuterio para a Terracap atingir seus
objetivos estrateacutegicos
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI
Criteacuterios
60 COBIT 5 Manter os Facilitadores do Sistema de Gestatildeo (APO0103)
Regimento Interno da Terracap
Anaacutelises e Evidecircncias
61 Segundo o COBIT 5 Processo APO01 ndash Gerenciar a Estrutura de
Gestatildeo de TI em sua praacutetica APO0101 - Definir a Estrutura Organizacional ldquodeve-se
estabelecer uma estrutura organizacional que reflita as necessidades do negoacutecio e as
prioridades de TIC e que coloque em praacutetica as estruturas de gestatildeo necessaacuterias (ex
Comitecircs) para que a tomada de decisotildees seja realizada da maneira eficiente e
eficazrdquo16
62 Em conformidade com essa boa praacutetica de mercado a Terracap instituiu
seu Comitecirc Executivo de TIC ndash CETI no exerciacutecio de 2012
63 No entanto observou-se que o referido comitecirc realizou somente duas
reuniotildees no ano de 2013 e duas no ano de 2014 (e-doc F3D691F0) sendo que o art
5ordm sect uacutenico do seu Regimento Interno dispotildee que as reuniotildees ordinaacuterias do CETI se
realizaratildeo duas vezes ao mecircs
64 Outra evidecircncia que demonstra a falta de atuaccedilatildeo do Comitecirc eacute a baixa
execuccedilatildeo das accedilotildees e das metas propostas nos Planos Diretores de TIC de 2012-
2014 e de 2014-2015 conforme demonstrado nos paraacutegrafos 37 e 38 deste relatoacuterio
Causas
65 Baixo envolvimento da Alta Administraccedilatildeo em processos de governanccedila
de TIC
16 Traduccedilatildeo livre do COBIT 5 Processo APO0101 Establish an internal and extended organisational structure that reflects
business needs and IT priorities Put in place the required management structures (eg committees) that enable management decision making to take place in the most effective and efficient manner
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
28
Efeitos
66 Natildeo alcance dos objetivos estrateacutegicos Alto risco de a aacuterea de
tecnologia comandar a alocaccedilatildeo dos recursos em descompasso com as reais
necessidades da Terracap
Consideraccedilotildees do Auditado
67 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto a esse achado concordamos com a posiccedilatildeo dos
auditores em diagnosticar que a causa principal estaacute no baixo
envolvimento da Alta Administraccedilatildeo em processos de governanccedila de
TIC que a nosso ver origina-se na mesma questatildeo manifestada por
noacutes no achado 01 de elevada rotatividade nos principais cargos
componentes do Comitecirc Executivo de TI Esse fato prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhosrdquo
Posicionamento da equipe de auditoria
68 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
69 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que adote medidas para garantir a efetividade
do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a
finalidade de assegurar o alinhamento da TI com as necessidades do
negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos
investimentos de TIC
Benefiacutecios Esperados
70 Espera-se que com a adoccedilatildeo da recomendaccedilatildeo proposta pelo Tribunal
a Terracap assegure o alinhamento da TI com as necessidades do negoacutecio bem como
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
8
Fonte Consulta ao siacutetio eletrocircnico da Terracap
6 As competecircncias das referidas aacutereas estatildeo definidas nos arts 23 a 25
do Regimento Interno da empresa nos seguintes termos
ldquoArt 23 Agrave Coordenaccedilatildeo de Informaacutetica - CODIN unidade orgacircnica
diretamente subordinada agrave Superintendecircncia Executiva compete
I- planejar coordenar e controlar as atividades da Divisatildeo de Sistemas e da
Divisatildeo de Suporte
II- assegurar a qualidade a confiabilidade a disponibilidade e a seguranccedila
dos dados e informaccedilotildees processadas
III- assegurar o desenvolvimento contiacutenuo dos meacutetodos de trabalho e das
tecnologias utilizadas pelas equipes de desenvolvimento de sistemas
IV- definir as prioridades de atualizaccedilatildeo e melhorias nos sistemas e na
infraestrutura de tecnologia da informaccedilatildeo e
V- manter atualizadas a gestatildeo do conhecimento as teacutecnicas de tratamento
processamento e operaccedilatildeo dos sistemas e a funcionalidade dos
equipamentos
Art 24 Agrave Divisatildeo de Sistemas - DIDES unidade orgacircnica diretamente
subordinada agrave Coordenaccedilatildeo de Informaacutetica compete
I- definir a metodologia de desenvolvimento de sistemas controlando as
fases de anaacutelise programaccedilatildeo e documentaccedilatildeo
II- compatibilizar integrar e consolidar os sistemas corporativos de
informaccedilatildeo e a infraestrutura de tecnologia da informaccedilatildeo
III- supervisionar a implantaccedilatildeo de sistemas de acordo com os requisitos
especificados e formalizar e validar os documentos em conjunto com a
unidade demandante
IV- monitorar e acompanhar os sistemas implantados verificando se a
soluccedilatildeo atende aos requisitos do negoacutecio e ao alinhamento com a
estrateacutegia
V- manter atualizada a documentaccedilatildeo dos sistemas
Art 25 Agrave Divisatildeo de Suporte - DISUP unidade orgacircnica diretamente
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
9
subordinada agrave Coordenaccedilatildeo de Informaacutetica compete
I- avaliar o desempenho dos equipamentos instalados sugerindo
atualizaccedilotildees quando necessaacuterio
II- avaliar a necessidade de aquisiccedilatildeo e contrataccedilatildeo de soluccedilotildees em
tecnologia da informaccedilatildeo especificando os equipamentos materiais e
serviccedilos necessaacuterios ao atendimento das demandas das unidades
orgacircnicas
III- instalar e configurar os programas sistemas e aplicativos
IV- controlar e instalar as licenccedilas de uso de softwares
V- executar os procedimentos de seguranccedila no que se refere a backups de
todas as informaccedilotildees de todos os sistemas corporativos e das demais
mantidas no Data Center
VI- dar suporte teacutecnico aos usuaacuterios quanto ao uso de sistemas e
equipamentos e fornecer manutenccedilatildeo e
VII- monitorar os serviccedilos de comunicaccedilatildeo e de transmissatildeo de dados na
rederdquo
7 A seguir satildeo elencados os principais gestores da Terracap vinculados
ao objeto de fiscalizaccedilatildeo
Nome Matriacutecula Cargo Periacuteodo
Clayton Carneiro de Franca 1689 Chefe da CODIN 02112007 a 31032008
Geraldo Rodrigues Soares 909 Chefe da CODIN 01042008 a 10022009
Milton Martins de Lima Junior 2328 Chefe da CODIN 10022009 a 16032011
Paulo Ceacutesar Perez Nunes 2439 Chefe da CODIN 04052011 a 28112011
Geraldo Rodrigues Soares 909 Chefe da CODIN 29112011 a 10102013
Alexandre Pedrosa Pinheiro 2583 Chefe da CODIN 11102013 a 31082014
Joelzo Francisco da Silva 2608 Chefe da CODIN 08092014 a 17032015 Fonte Resposta agrave Nota de Auditoria nordm 017177-2015-e (PT nordm 7177_PT012015 e-doc 028A2BCE-e)
13 Contextualizaccedilatildeo
8 No acircmbito do Processo TCDF nordm 150762013 este Nuacutecleo mediante
anaacutelise da execuccedilatildeo orccedilamentaacuteria e financeira da Empresa verificou crescimento
significativo nas despesas com serviccedilos de TIC nos exerciacutecios de 2010 a 2012
conforme demonstrativo abaixo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
10
Fonte Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 01042015 e do Processo TCDF nordm 239582013 Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
9 Em funccedilatildeo da evoluccedilatildeo verificada com as referidas despesas o
Tribunal por intermeacutedio da Decisatildeo TCDF nordm 19042013 decidiu o que segue
ldquoO Tribunal por unanimidade de acordo com o voto do Relator decidiu ()
V - autorizar o NFTI a realizar auditoria operacional em autos apartados
para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap a partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash
TIC devendo ser autuado um processo especifico para cada exerciacutecio
financeiro para identificaccedilatildeo de eventuais responsaacuteveis rdquo
10 Em atendimento agrave Decisatildeo supracitada no acircmbito do Processo TCDF
nordm 239582013 este Nuacutecleo de Fiscalizaccedilatildeo de TI verificou a eficaacutecia e a eficiecircncia
dos desembolsos realizados pela Terracap com TIC no exerciacutecio de 2007
11 Como resultado dos trabalhos realizados foram identificados os
seguintes achados de auditoria (e-doc 984488FF)
Achado 1 ndash Planejamento de TI incipiente
Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Achado 3 ndash Estrutura organizacional inadequada
Achado 4 ndash Parque computacional em reconstruccedilatildeo
Achado 5 ndash Despesas com TIC insuficientes
12 Com o fito de sanar as falhas verificadas a Terracap encaminhou ao
Tribunal plano de accedilatildeo (e-doc 03FCD927) para a implementaccedilatildeo das recomendaccedilotildees
e determinaccedilotildees contidas na Decisatildeo TCDF nordm 46212014
2010 2011 2012
339037 - LOCACcedilAtildeO DE MAtildeO DE OBRA 422946378 495180691 592413604
339035 - SERVICcedilOS DE CONSULTORIA 000 31184800 96703941
339092 - DESPESAS DE EXERCIacuteCIOS
ANTERIORES2850000 247517 209519480
339039 - OUTROS SERVICcedilOS DE
TERCEIROS - PESSOA JURIacuteDICA318450434 303241748 156544709
Totais 744246812 829854756 1055181734
Evoluccedilatildeo Anual - 1150 2715
ELEMENTO DA DESPESA
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - DESPESAS COM TIC - 20102012
VALORES PAGOS (R$)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
11
13 Verificou-se que o plano de accedilatildeo estabelecido no acircmbito do Processo
TCDF nordm 239582013 eacute idecircntico ao presente no Processo TCDF nordm 173332012 este
uacuteltimo referente agrave avaliaccedilatildeo da situaccedilatildeo da governanccedila de TI na Administraccedilatildeo
Puacuteblica Distrital em 2012
14 Em consulta ao uacuteltimo constatou-se que em 25032015 a Terracap
encaminhou o Ofiacutecio nordm 1932015 ndash PRESI (e-doc 86508A18) prestando informaccedilotildees
atualizadas sobre a implementaccedilatildeo do plano
15 Entre os avanccedilos mencionados no documento destaca-se a
elaboraccedilatildeo em meados de 2012 do primeiro Plano Diretor de Tecnologia da
Informaccedilatildeo ndash PDTI da empresa (e-doc BDBB3B68) cuja revisatildeo foi aprovada em
14052014 por meio da Decisatildeo da Diretoria Colegiada nordm 412 para vigecircncia nos
exerciacutecios de 2014 a 2015 (e-doc 0FF6BD72)
16 O documento ainda cita a criaccedilatildeo em 2012 do Comitecirc Executivo de
TI e por fim informa que a CODIN em conformidade com o plano de accedilatildeo
encaminhou agrave aacuterea de recursos humanos da Terracap estudo sobre a necessidade
da forccedila de trabalho para as atividades de TIC na empresa
17 Com base no exposto as informaccedilotildees que seratildeo confirmadas no
acircmbito desta auditoria indicam a implementaccedilatildeo de accedilotildees com o fito de corrigir as
situaccedilotildees identificadas nos achados 1 2 e 3 do sect 11
18 Retornando aos termos da Decisatildeo TCDF nordm 46212014 o Tribunal
aprovou em conformidade com a sugestatildeo deste Nuacutecleo a reforma do item V da
Decisatildeo TCDF nordm 19042013 autorizando o exame de forma condensada em um
uacutenico processo dos exerciacutecios de 2008 a 2012 nos seguintes termos
ldquoO Tribunal por unanimidade de acordo com o voto do Relator decidiu ()
V ndash em cumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a
realizar auditoria operacional para verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008 a 2012 de forma condensada
ou seja em apenas um processo rdquo
19 Tendo em vista o exposto a auditoria em foco visa atender os termos
do item V da Decisatildeo TCDF nordm 46212014 e dar continuidade ao trabalho jaacute efetuado
no tocante ao exerciacutecio de 2007 no acircmbito do Processo TCDF nordm 239582013 Aleacutem
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
12
disso este Nuacutecleo solicitaraacute agrave jurisdicionada informaccedilotildees referentes aos exerciacutecios de
2013 e 2014 de forma a contemplar eventuais melhorias ocorridas na gestatildeo de TIC
neste periacuteodo
Fiscalizaccedilotildees Anteriores
20 Em consulta ao Sistema de Acompanhamento Processual (e-TCDF)
foram identificados processos relacionados agrave gestatildeo de TIC da Terracap conforme
apresentado abaixo
Processo Objeto Uacuteltima Decisatildeo
358742008
Pregatildeo Presencial nordm132008 contrataccedilatildeo de empresas especializadas na prestaccedilatildeo de serviccedilos de locaccedilatildeo de soluccedilatildeo de tecnologia da informaccedilatildeo (TI) incluindo manutenccedilatildeo corretiva e preventiva com fornecimento de peccedilas e suporte teacutecnico especializado
27972014
314042011 TERRACAP x Accedilatildeo Informaacutetica Brasil Ltda Aquisiccedilatildeo de licenccedilas de uso permanente de software da Plataforma Oracle por adesatildeo agrave Ata de Registro de Preccedilo nordm 012010- IBAMA
56992013
173412012
Pregatildeo Presencial nordm 112012 Contrataccedilatildeo de empresas especializadas em Tecnologia da Informaccedilatildeo ndash TI Prestaccedilatildeo de serviccedilos sob demanda de Desenvolvimento e Manutenccedilatildeo de Sistemas de Informaccedilatildeo (Lote 01) de Apoio Teacutecnico a Operaccedilatildeo de Infraestrutura de TI (Lote 02) e de Apoio ao Controle da Qualidade e Mensuraccedilatildeo dos Serviccedilos de TI (Lote 03) para o Sistema de Registro de Preccedilos
31412013
150762013 Pregatildeo Presencial nordm 052013 - contrataccedilatildeo de empresa especializadas para prestaccedilatildeo de serviccedilos de Gestatildeo de Conteuacutedo Processos e Automaccedilatildeo de Processos
23562013
239582013
Auditoria operacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela Terracap a partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo - TIC determinada no item V da Decisatildeo nordm 19042013 Exerciacutecio 2007
46212014
306492014
Contrato nordm0292014 TERRACAP referente agrave inexigibilidade de licitaccedilatildeo para contrataccedilatildeo de prestaccedilatildeo de serviccedilos especializados de suporte teacutecnico (Help Desk) suporte remoto de configuraccedilatildeo de ambiente e manutenccedilatildeo corretiva do sistema Automation of Inventory - ASI
21862015
359002014
Contrataccedilatildeo de soluccedilatildeo de armazenamento de dados com a ampliaccedilatildeo do equipamento existente no Datacenter da TERRACAP incluindo a execuccedilatildeo de serviccedilos de suporte teacutecnico instalaccedilatildeo ativaccedilatildeo e migraccedilatildeo de equipamentos por meio de adesatildeo agrave Ata de Registro de Preccedilos nordm 032014 referente ao Edital do Pregatildeo Eletrocircnico RFBCOPOL nordm 072014 da Receita Federal do Brasil ndash Ministeacuterio da Fazenda - Contrato nordm 1002014 com a
5872015
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
13
empresa Servix Informaacutetica LTDA CNPJ 011341910001-47 Contrataccedilatildeo de soluccedilatildeo de virtualizaccedilatildeo VMWARE por meio de adesatildeo agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato nordm 1012014 com a empresa DCL Brasil Distribuidora LTDA CNPJ 106469950001-16
173332012 Avaliar a situaccedilatildeo de governanccedila de TI na Administraccedilatildeo Puacuteblica Distrital ndash ciclo 2012 (Perfil GovTI DF 2012)
21882015
Fonte Consulta ao e-TCDF em 09042015
14 Objetivos
141 Objetivo Geral
21 Verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap em infraestrutura tecnoloacutegica bem como as melhorias ocorridas nos
procedimentos de governanccedila e gestatildeo de TIC referente aos exerciacutecios de 2008 a
2014
142 Objetivos Especiacuteficos
22 As seguintes questotildees de auditoria seratildeo aplicadas com relaccedilatildeo aos
exerciacutecios de 2008 a 2014
I Haacute planejamento de TIC
II A estrutura organizacional de TIC da entidade eacute adequada
III O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
15 Escopo
23 Considerando as questotildees de auditoria seratildeo verificados os
seguintes itens relacionados agrave aacuterea de TIC da Terracap
a Planejamento estrateacutegico e das aquisiccedilotildees
b Recursos Humanos
c Gestatildeo dos contratos
d Gerenciamento de serviccedilos de TI (niacuteveis de serviccedilos capacidade
ativos e incidentes)
e Gestatildeo de projetos e sistemas informatizados mantidos pela aacuterea
de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
14
24 Com o fito de possibilitar uma ampla visatildeo da gestatildeo de TIC da
empresa e contemplar eventuais avanccedilos ocorridos nos uacuteltimos exerciacutecios as
informaccedilotildees acima seratildeo solicitadas e avaliadas com relaccedilatildeo aos exerciacutecios de 2008
a 2014
16 Montante Fiscalizado
25 Por intermeacutedio da Nota de Auditoria nordm 0171772015-e solicitou-se agrave
Terracap o detalhamento das despesas de TIC realizadas nos exerciacutecios de 2008 a
2014 Com base nas informaccedilotildees apresentadas consolidadas em planilha (e-doc
027D5957-e) o montante pago a terceiros totalizou R$ 5006318172 conforme
quadro de execuccedilatildeo orccedilamentaacuteria e financeira
Fonte Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e
17 Metodologia
26 Os procedimentos e teacutecnicas utilizadas na execuccedilatildeo da presente
auditoria encontram-se registrados na Matriz de Planejamento (e-doc D03FD037-e)
merecendo destacar a coleta de dados por meio da aplicaccedilatildeo de questionaacuterio
respondido pelo titular da aacuterea de suporte da Terracap
27 A finalidade desse instrumento eacute verificar o niacutevel de aderecircncia dos
processos de gestatildeo de serviccedilos da entidade em relaccedilatildeo agraves melhores praacuteticas
preconizadas pela ITIL v3 O questionaacuterio foi obtido atraveacutes do site The IT Service
Management Forum ndash ITSMF7
28 Cabe mencionar que a aderecircncia dos processos de gerenciamento de
serviccedilos ao modelo ITIL v3 tem como base uma estrutura geneacuterica que reconhece
que haacute uma seacuterie de elementos estruturais que deveriam preexistir para que se possa
haver gestatildeo de serviccedilos divididos em 9 (nove) niacuteveis a saber
7 httpwwwitsmfiorg - Information Technology Service Management Forum - itSMF eacute o responsaacutevel pela atualizaccedilatildeo e
divulgaccedilatildeo da ITIL ao redor do mundo O itSMF eacute um foacuterum independente reconhecido internacionalmente presente em 32 paiacuteses composto por usuaacuterios fornecedores organizaccedilotildees publicas privadas e instituiccedilotildees de ensino independentemente de tamanho e atuaccedilatildeo
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - DESPESAS COM TIC - 20082014
2008 2009 2010 2011 2012 2013 2014 TOTAL
MODERNIZACcedilAtildeO DO SISTEMA DE
INFORMAacuteTICA GESTAtildeO DA
INFORMACcedilAtildeO E DOS SITEMAS DA
UNIDADE DE TI
307868728 942389491 673157739 770907220 1017128743 655563985 639302266 5006318172
Evoluccedilatildeo Anual 20610 -2857 1452 3194 -3555 -248
PROGRAMA DE TRABALHOVALORES PAGOS (R$)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
15
a) Niacutevel 1 - Preacute-requisito - Verifica se os niacuteveis miacutenimos de itens estatildeo
disponiacuteveis para apoiar as atividades do processo
b) Niacutevel 15 - Intenccedilatildeo Gerencial - Verifica se existem declaraccedilotildees de
poliacutetica organizacional objetivos de negoacutecio (ou evidecircncias semelhantes
de intenccedilatildeo) proporcionando tanto a finalidade e orientaccedilatildeo na
transformaccedilatildeo ou utilizaccedilatildeo dos itens preacute-requisito
c) Niacutevel 2 - Capacidade Processual - Examina as atividades sendo
realizadas As perguntas visam identificar se um conjunto miacutenimo de
atividades estatildeo sendo realizadas
d) Niacutevel 25 - Integraccedilatildeo Interna - Pretende saber se as atividades estatildeo
integradas suficientemente para cumprir a intenccedilatildeo processo
e) Niacutevel 3 - Produtos - Examina a saiacuteda real do processo para saber se
todos os produtos em questatildeo estatildeo sendo produzidos
f) Niacutevel 35 - Controle de Qualidade - Estaacute preocupado com a revisatildeo e
verificaccedilatildeo do resultado do processo para garantir que ele estaacute de
acordo com a intenccedilatildeo de qualidade
g) Niacutevel 4 - Informaccedilatildeo Gerencial - Estaacute preocupado em garantir que as
informaccedilotildees geradas possuem qualidade suficiente para subsidiar as
decisotildees gerenciais
h) Niacutevel 45 - Integraccedilatildeo Externa - Examina se todas as interfaces externas
e as relaccedilotildees entre os processos internos foram estabelecidos dentro da
organizaccedilatildeo
i) Niacutevel 5 - Interface com o Cliente - Estaacute principalmente preocupado com
a validaccedilatildeo do processo para garantir que eles sejam otimizados para
satisfazer agraves necessidades do cliente
29 A utilizaccedilatildeo dessa teacutecnica e os demais procedimentos executados neste
trabalho permitiu avaliar a capacidade dos processos em destaques no demonstrativo
abaixo segundo modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
16
Estrateacutegia de Serviccedilo Desenho de Serviccedilo Transiccedilatildeo de Serviccedilo Operaccedilatildeo de Serviccedilo
Gerecircncia de Portifoacutelio Gerenciamento de Niacutevel
de Serviccedilo
Gerenciamento de
Mudanccedila
Gerenciamento de
Incidente
Gerecircncia da Estrateacutegia Gerenciamento do
Cataacutelogo do Serviccedilo
Gestatildeo de Ativos e de
Configuraccedilatildeo
Gerenciamento de
Problema
Gerecircncia Financeira
para serviccedilo de TI
Gerenciamento da
Disponibilidade
Gestatildeo de liberaccedilatildeo e
Implantaccedilatildeo
Gerenciamento de
Evento
Gestatildeo de demandas de
serviccedilos de TI
Gerenciamento da
Capacidade
Gerenciamento do
Conhecimento
Cumprimento de
Requisiccedilatildeo
Gerenciamento da
Continuidade do Serviccedilo
Planejamento e
Suporte da Transiccedilatildeo
Gerenciamento de
Acesso
Gestatildeo de Seguranccedila da
Informaccedilatildeo
Validaccedilatildeo e Teste do
Serviccedilo
Gerenciamento de
Fornecedor
Avaliaccedilatildeo da Mudanccedila
18 Criteacuterios de auditoria
30 Identificaram-se como pertinentes ao trabalho ora proposto as
seguintes fontes
Decreto Distrital nordm 346372013 que recepcionou a IN SLTIMPOG nordm 042010
Boas praacuteticas adotadas na aacuterea de TIC (COBIT ITIL v3)
Regimento Interno da Terracap
Estatuto Social da Terracap
19 Avaliaccedilatildeo de Controle Interno
31 Com o objetivo de orientar a extensatildeo dos testes a serem realizados
durante a auditoria procedeu-se agrave avaliaccedilatildeo do controle interno da entidade
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
17
32 Para aferir o Risco Inerente decorrente da proacutepria natureza do objeto
auditado consideraram-se as seguintes variaacuteveis gravidade8 urgecircncia9 tendecircncia10
complexidade relevacircncia e materialidade11 relativas ao jurisdicionado e agrave mateacuteria a
ser auditada conforme tabela a seguir
Fonte PT nordm 71772015 ndash e-doc 02530D8D-e
33 Em relaccedilatildeo agrave materialidade das despesas relativas ao objeto auditado
conclui-se que o risco eacute baixo haja vista perfazerem 204 em relaccedilatildeo ao total da
despesa autorizada no acircmbito da Terracap nos exerciacutecios de 2008 a 2014 conforme
tabela abaixo
Fontes Total de Despesas Pagas Terracap SIGGO e Despesas pagas de TI Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 01042015 Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
34 Quanto ao Risco de Controle aplicou-se ao responsaacutevel pela
Coordenaccedilatildeo de Informaacutetica o questionaacuterio constante da Planilha de Avaliaccedilatildeo do
Controle Interno (PT nordm 7177_PT032015 ndash e-doc B54ECC89-e) A avaliaccedilatildeo das
8 Representa o impacto a meacutedio e longo prazo do problema analisado caso ele venha a acontecer sobre aspectos tais como tarefas pessoas resultados processos organizaccedilotildees entre outros
9 Representa o prazo o tempo disponiacutevel ou necessaacuterio para resolver um determinado problema analisado Quanto maior a urgecircncia menor seraacute o tempo disponiacutevel para resolver esse problema Deve ser avaliada tendo em vista a necessidade de se propor soluccedilotildees a fim de melhorar a gestatildeo da entidade e do objeto de fiscalizaccedilatildeo
10 Representa o potencial de crescimento do problema e a probabilidade deste se agravar
11 A materialidade traduz a razatildeo entre a despesa autorizada relativa agrave mateacuteria auditada e o total da despesa autorizada para a entidade
Entidade Mateacuteria Auditada
Gravidade
Urgecircncia
Tendecircncia
Complexidade
Relevacircncia
Materialidade
TOTAL
Meacutedia
49Risco inerente
(percentual)
2011
770907220
29706082229
260
17389745399 29742662793 43407833719
Percentual 177 317 155
Total Despesa Paga
Materialidade (Percentual)
673157739 Despesa Paga de TI 307868728 942389491
204
Materia Auditada 2014
639302266
72090785185
089
Caacutelculo de Materialidade
2012
1017128743
31588313832
322
2013
655563985
58946006126
111
2008 2009 2010
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
18
respostas indicou o percentual de 53 para o Risco de Controle considerado
moderado12 conforme demonstra a tabela a seguir
Fonte PT nordm 7177_PT032015 ndash e-doc B54ECC89-e
2 Resultados da Auditoria
35 Com base na Matriz de Planejamento identificaram-se os Achados13
decorrentes de cada questatildeo
21 Questatildeo 1 ndash Haacute planejamento de TIC
Neste trabalho natildeo foram apresentadasencontradas evidecircncias que comprovem ter
havido planejamento de TIC no acircmbito da Terracap entre 2008 e 2011 o que
demonstra que ateacute o ano de 2011 o planejamento de TIC era incipiente
Por meio de consulta ao siacutetio da jurisdicionada e de documentaccedilatildeo apresentada pela
Terracap constatou-se que no ano de 2012 foi elaborado o primeiro Plano Diretor de
Tecnologia da Informaccedilatildeo ndash PDTI para o biecircnio 2012-2013 A Terracap tambeacutem
elaborou nos anos de 2012 e 2013 normativos referentes agrave gestatildeo de TIC tais como
Diagnoacutestico de Infraestrutura Diagnoacutestico de Atendimento ao Usuaacuterio Conduta para
o Uso Adequado dos Recursos e Serviccedilos de Tecnologia da Informaccedilatildeo Normas
sobre Seguranccedila da Informaccedilatildeo e Sobre Poliacutetica para a Abertura de Chamados14
Ademais verificou-se que a revisatildeo do PDTI 2012-2014 realizada em 2014 que
resultou no PDTI 2014-2015 alinhou este ao Planejamento Estrateacutegico da Terracap
2013-2016
12 Risco de Controle ndash baixo inferior a 33 moderado 33 a 66 e alto superior a 66
13 Matriz de Achados e-doc AD5C0AFC
14 Documento associado ao processo (Normas da Terracap gestatildeo de TI)
Ambiente Interno 69
Definiccedilatildeo de Objetivos 25
Identificaccedilatildeo de Eventos 50
Avaliaccedilatildeo de Risco 100
Resposta ao Risco 50
Atividades de Controle 0
Informaccedilatildeo e Comunicaccedilatildeo 70
Monitoramento 63
Risco de Controle 53
Risco de Controle com base nas componentes do COSO 2
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
19
No entanto constatou-se baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
PDTI
211 Achado 1 ndash Baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
Plano Diretor de Tecnologia da Informaccedilatildeo - PDTI
Criteacuterios
36 COBIT 5 - Gerenciar a melhoria contiacutenua de processos (APO0107)
Anaacutelises e Evidecircncias
37 Conforme exame da documentaccedilatildeo apresentada verificou-se baixa
execuccedilatildeo das metas estabelecidas no PDTI 2012-2014 e no PDTI 2014-2015
demostrado nas tabelas que se seguem respectivamente
Fonte fl 21 do documento do e-doc 0FF6BD72
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
20
Nome da tarefa Iniacutecio Teacutermino concluiacuteda
PDTI - 20142015 030314 311215 32
NECESSIDADE (1) Melhorias e Ajustes nas ferramentas que auxiliam a Gestatildeo do Cadastro de Imoacuteveis Urbanos
280815 50
META (1) Implementaccedilatildeo de Soluccedilatildeo para Cadastro Imoacuteveis Urbanos 280815 50
NECESSIDADE (2) Implementar a Poliacutetica de Seguranccedila da Informaccedilatildeo da TERRACAP
311215 10
META (2) Poliacutetica de Seguranccedila da Informaccedilatildeo Implantada 300614 33
META (3) Implantar Poliacutetica de Seguranccedila da Informaccedilatildeo 311215 0
NECESSIDADE (3) Automatizaccedilatildeo dos processos CORE da empresa 280815 68
META (4) Automatizaccedilatildeo do Processo de Licitaccedilotildees de Imoacuteveis 280815 67
META (5) Integraccedilatildeo entre os Sistemas Financeiro-Orccedilamentaacuterio e o de Planejamento para Gestatildeo Setorial do Orccedilamento
310714 73
NECESSIDADE (4) Disponibilizar ferramenta para integraccedilatildeo de informaccedilotildees entre juriacutedico financeiro tributaacuterio contaacutebil e orccedilamentaacuterio
300514 300514 100
META (6) Ferramenta Disponibilizada 300514 300514 100
NECESSIDADE (5) Executar a migraccedilatildeo FormsReports (mudanccedila de plataforma)
311215 3
META (7) Sistema Financeiro Orccedilamentaacuterio (GFO GFO2) e de Planejamento Orccedilamentaacuterio
310715 6
META (8) Outros Sistemas 311215 0
NECESSIDADE (6) Sustentaccedilatildeo do serviccedilo de TI 311215 60
Meta (9) Sustentaccedilatildeo de TI 311215 311215 61
Meta (10) Manter serviccedilo de desenvolvimento manutenccedilatildeo e evoluccedilatildeo de sistemas
311215 50
NECESSIDADE (7) Ampliaccedilatildeo da Infraestrutura e Serviccedilos de TI para Evoluccedilatildeo do Negoacutecio
311215 0
Meta (11) Ampliar infraestrutura de TI 311215 0
Meta (12) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (13) Regularizaccedilatildeo Fundiaacuteria 311215 0
Meta (14) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (15) Gestatildeo orccedilamentaacuteria financeira contaacutebil tributaacuteria e de controle interno
311215 0
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
21
NECESSIDADE (8) Criar e Implantar norma para gestatildeo de portfoacutelio de projetos e serviccedilos de TI
290515 0
META (16) Aprovaccedilatildeo da Norma 311214 0
META (17) Implantaccedilatildeo da Norma 290515 0
NECESSIDADE (9) Reestruturaccedilatildeo da CODIN 311014 50
META (18) Apresentaccedilatildeo de proposta para reestruturaccedilatildeo da CODIN 311014 50
NECESSIDADE (10) Elaborar e Atualizar a Documentaccedilatildeo de infraestrutura e de Sistemas da TERRACAP
270215 40
META (19) Documentaccedilatildeo dos Sistemas Internos Atualizada 270215 50
META (20) Documentaccedilatildeo da Infraestrutura Atualizada 311214 0
NECESSIDADES (11) Capacitaccedilatildeo da Equipe CODIN 311215 0
META (21) Formaccedilatildeo em IN42010 ou posterior 311214 0
META (22) Formaccedilatildeo Gerenciamento de Projetos Avanccedilado utilizando Microsoft Project Server 2010 ou posterior
311214 0
META (23) Formaccedilatildeo em ITIL v3 Foundations V3 ou superior 311215 0
META (24) Formaccedilatildeo COBIT V5 ou superior 311215 0
META (25) Formaccedilatildeo em Gerenciamento de Projetos por meio das praacuteticas do PMBOK
311215 0
META (26) Formaccedilatildeo em fundamentos da teacutecnica de contagem de pontos de funccedilatildeo
311215 0
META (27) Formaccedilotildees em normas ISO relativas agrave seguranccedila da informaccedilatildeo
311215 0
META (28) Formaccedilotildees em normas ISO relativas agrave Qualidade de Engenharia de Software
311215 0
Fonte e-doc D337A4A0
38 Apesar de a jurisdicionada ter evoluiacutedo em planejamento de TIC a partir
do ano de 2012 por meio da elaboraccedilatildeo do planejamento estrateacutegico e de diversas
normas sobre gestatildeo de TIC verificou-se a baixa execuccedilatildeo das metas e accedilotildees de TIC
estabelecidas no PDTI
Causas
39 Falta de monitoramento das accedilotildees e metas definidas para a TIC da
Terracap Alta rotatividade de gestores durante os anos de 2010 a 2014 fato que
tambeacutem resultou no mesmo periacuteodo em mudanccedilas constantes na Coordenaccedilatildeo de
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
22
Informaacutetica - CODIN conforme apresentado no quadro do sect7
Efeitos
40 Atraso no andamento ou natildeo execuccedilatildeo dos principais projetos de TIC da
Terracap
Consideraccedilotildees do Auditado
41 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto ao monitoramento citado neste achado o regimento
interno do Comitecirc Executivo de TI define que a competecircncia geral desse
colegiado eacute lsquoAssegurar que as accedilotildees estrateacutegicas de TI organizacionais
e operacionais definidas pelo Plano Diretor de Tecnologia da Informaccedilatildeo
- PDTI sejam executadasrsquo Consideramos que a elevada rotatividade
nos principais cargos componentes desse Comitecirc prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhos Esse fato pode ser comprovado pelo fato de que apoacutes a
aprovaccedilatildeo do PDTI em 2012 ateacute marccedilo de 2016 passaram pela
Terracap 04 (quatro) Secretaacuterios Executivos e 04 (quatro)
Coordenadores de Informaacutetica Apesar disso temos direcionado todos
os esforccedilos possiacuteveis diante do quadro reduzido de empregados do
quadro permanente no sentido de viabilizar da melhor forma possiacutevel o
atendimento a essa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
42 Em que pese as dificuldades enfrentadas pela jurisdicionada (alta
rotatividade nos principais cargos do comitecirc de TI e quadro reduzido de servidores
efetivos) manteacutem-se o entendimento da necessidade de accedilotildees voltadas agrave governanccedila
de TIC
Proposiccedilotildees
43 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que ultime as medidas necessaacuterias
com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
23
metas constantes do PDTI em conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
44 Espera-se que com a adoccedilatildeo da medida proposta pelo Tribunal as
accedilotildees e metas propostas no PDTI sejam executadas pela aacuterea de TI e monitoradas
pela Alta Administraccedilatildeo da Terracap
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute
adequada
Para que a entidade possua uma estrutura organizacional de TIC adequada ou seja
que a TIC seja gerida de forma satisfatoacuteria deve se dar especial atenccedilatildeo aos recursos
humanos
Entre os anos de 2008 a 2014 a Terracap apresentou reduzido corpo teacutecnico proacuteprio
de TIC principalmente na Divisatildeo de Suporte e Produccedilatildeo - DISUP a qual natildeo possuiacutea
nenhum servidor da casa
Outro ponto importante para uma gestatildeo eficiente em Tecnologia da Informaccedilatildeo eacute a
criaccedilatildeo de um Comitecirc que possua competecircncia para elaborar gerenciar e monitorar
projetos e accedilotildees de TIC em conformidade com as boas praacuteticas de mercado
Em 2012 a Terracap instituiu seu Comitecirc Executivo de TIC - CETI
concomitantemente com a elaboraccedilatildeo de seu Regimento Interno no qual constam
suas principais competecircncias
No entanto verificou-se baixa efetividade do comitecirc uma vez que foram realizadas
poucas reuniotildees entre os anos de 2012 a 2014
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de
TIC
Criteacuterios
45 Para verificaccedilatildeo do percentual de servidores necessaacuterios na CODIN
utilizou-se como referecircncia a Resoluccedilatildeo nordm 211 do Conselho Nacional de Justiccedila que
seguindo orientaccedilatildeo do Acordatildeo TCU nordm 12002014 apresenta levantamento sobre
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
24
Quantitativo Miacutenimo de Forccedila de Trabalho recomendado para TIC baseado no
nuacutemero total de usuaacuterios dos recursos de TIC
Anaacutelises e Evidecircncias
46 O quociente entre o quantitativo de profissionais atuantes em TI e o total
do quadro de pessoal da Terracap resultou em 36 em 2014 conforme quadro a
seguir
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2014
TI TOTAL
38
1058 36
Fonte Quantitativo de pessoa de TI da Terracap no ano de 2014 fl 10 - quadro 4 do e-doc C7C5F45F
Quantitativo total de pessoal da Terracap no ano de 2014 fl 1312 do e-doc 0A11E7AD
47 De acordo com o Anexo da Resoluccedilatildeo nordm 211 de 15 de dezembro de
2015 esse percentual considerando o quantitativo total de pessoal da Terracap
(1058) eacute de 26 do total + 975
ANEXO
FORCcedilA DE TRABALHO DE TIC
Quadro Permanente de Servidores
Referenciais Miacutenimos
TOTAL DE USUAacuteRIOS
DE RECURSOS DE TIC
MIacuteNIMO DA FORCcedilA DE TRABALHO DE TIC
(EFETIVOS COMISSIONADOS E
TERCEIRIZADOS)
MIacuteNIMO NECESSAacuteRIO DE
SERVIDORES DO QUADRO
PERMANENTE
Entre 501 e 1500 400 + 15 260 + 975
48 Assim o quantitativo de servidores de TIC mais apropriado agrave realidade
da jurisdicionada corresponderia a 57 (cinquenta e sete) profissionais dos quais no
miacutenimo 37 deveriam pertencer ao quadro permanente
49 Poreacutem verificou-se que no ano de 2014 dos 38 empregados da aacuterea
de TIC da Terracap somente 9 eram servidores da casa sendo 29 (76 do total) com
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
25
viacutenculo precaacuterio15 conforme quadro abaixo
PERFIL PROFISSIONAL CODIN DIDES DISUP
ANALISTAS DE SISTEMAS COM FORMACcedilAtildeO DE NIacuteVEL SUPERIOR NA AacuteREA DE TI (QUADRO PERMANENTE) 0 7 0
SERVIDORES REQUISITADOS DE OUTROS OacuteRGAtildeOS 1 0 1
EMPREGADOS COM CARGO EM COMISSAtildeO 0 1 3
EMPREGADOS TERCEIRIZADOS 0 14 9
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL MEacuteDIO PARA APOIO ADMINISTRATIVO E SECRETARIADO (QUADRO PERMANENTE) 0 0 0
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL FUNDAMENTAL PARA ATIVIDADES AUXILIARES (QUADRO PERMANENTE) 2 0 0
TOTAIS 3 22 13
TOTAL GERAL 38
Fonte fl 10 - quadro 4 do e-doc C7C5F45F
50 Tal situaccedilatildeo eacute preocupante uma vez que a Divisatildeo de Suporte ndash DISUP
que eacute responsaacutevel pela manutenccedilatildeo do parque computacional pela gestatildeo de
demandas incidentes e capacidades de TIC pelo monitoramento das aplicaccedilotildees
(softwares e sistemas de TIC) e pela disponibilidade dos serviccedilos de TIC natildeo possuiacutea
nenhum servidor do quadro permanente
51 Registra-se que a Terracap possuiacutea 18 servidores efetivos na aacuterea de
TI no exerciacutecio de 2007 conforme constatado nos autos de nordm 2395813 o que
demonstra a reduccedilatildeo do seu quadro proacuteprio de TI ao longo dos anos vez que
atualmente possui 9 servidores
52 Assim a Terracap apresenta alto risco de perda de conhecimento
organizacional na medida em que esse conhecimento esteja depositado em
indiviacuteduos sem viacutenculo e de elevada rotatividade
Causas
53 Ausecircncia de accedilotildees da Alta Administraccedilatildeo em prover a Terracap de
recursos humanos especializados em TIC
Efeitos
54 O reduzido corpo teacutecnico da instituiccedilatildeo fragiliza o controle da execuccedilatildeo
das atividades de TI principalmente na aacuterea de suporte e produccedilatildeo que natildeo possui
nenhum servidor da casa
15 Servidores requisitados empregados com cargo em comissatildeo terceirizados
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
26
55 A deficiecircncia do quadro interno pode comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle) da aacuterea de TI da empresa
Consideraccedilotildees do Auditado
56 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEsse achado eacute totalmente pertinente Para minimizar as
respectivas consequecircncias estaacute em andamento na aacuterea de Recursos
Humanos a anaacutelise de viabilidade para realizaccedilatildeo de concurso puacuteblico
objetivando a contrataccedilatildeo de mais 06 (seis) analistas de sistemas
Diante da recomendaccedilatildeo sabemos que essa medida natildeo seraacute
suficiente poreacutem eacute o iniacutecio de uma soluccedilatildeo do achado Em nosso
entendimento haacute necessidade de manifestaccedilatildeo da aacuterea responsaacutevel
quanto aos prazos previstos para implantaccedilatildeo dessa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
57 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
58 Sugere-se ao egreacutegio Plenaacuterio as seguintes proposiccedilotildees
I - recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de
recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
II ndash alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na
aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio
devendo assim avaliar a realocaccedilatildeo interna de servidores com
formaccedilatildeo na aacuterea de TI
Benefiacutecios Esperados
59 Quadro de servidores especializados em governanccedila e gestatildeo de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
27
com capacidade de prestar o suporte necessaacuterio para a Terracap atingir seus
objetivos estrateacutegicos
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI
Criteacuterios
60 COBIT 5 Manter os Facilitadores do Sistema de Gestatildeo (APO0103)
Regimento Interno da Terracap
Anaacutelises e Evidecircncias
61 Segundo o COBIT 5 Processo APO01 ndash Gerenciar a Estrutura de
Gestatildeo de TI em sua praacutetica APO0101 - Definir a Estrutura Organizacional ldquodeve-se
estabelecer uma estrutura organizacional que reflita as necessidades do negoacutecio e as
prioridades de TIC e que coloque em praacutetica as estruturas de gestatildeo necessaacuterias (ex
Comitecircs) para que a tomada de decisotildees seja realizada da maneira eficiente e
eficazrdquo16
62 Em conformidade com essa boa praacutetica de mercado a Terracap instituiu
seu Comitecirc Executivo de TIC ndash CETI no exerciacutecio de 2012
63 No entanto observou-se que o referido comitecirc realizou somente duas
reuniotildees no ano de 2013 e duas no ano de 2014 (e-doc F3D691F0) sendo que o art
5ordm sect uacutenico do seu Regimento Interno dispotildee que as reuniotildees ordinaacuterias do CETI se
realizaratildeo duas vezes ao mecircs
64 Outra evidecircncia que demonstra a falta de atuaccedilatildeo do Comitecirc eacute a baixa
execuccedilatildeo das accedilotildees e das metas propostas nos Planos Diretores de TIC de 2012-
2014 e de 2014-2015 conforme demonstrado nos paraacutegrafos 37 e 38 deste relatoacuterio
Causas
65 Baixo envolvimento da Alta Administraccedilatildeo em processos de governanccedila
de TIC
16 Traduccedilatildeo livre do COBIT 5 Processo APO0101 Establish an internal and extended organisational structure that reflects
business needs and IT priorities Put in place the required management structures (eg committees) that enable management decision making to take place in the most effective and efficient manner
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
28
Efeitos
66 Natildeo alcance dos objetivos estrateacutegicos Alto risco de a aacuterea de
tecnologia comandar a alocaccedilatildeo dos recursos em descompasso com as reais
necessidades da Terracap
Consideraccedilotildees do Auditado
67 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto a esse achado concordamos com a posiccedilatildeo dos
auditores em diagnosticar que a causa principal estaacute no baixo
envolvimento da Alta Administraccedilatildeo em processos de governanccedila de
TIC que a nosso ver origina-se na mesma questatildeo manifestada por
noacutes no achado 01 de elevada rotatividade nos principais cargos
componentes do Comitecirc Executivo de TI Esse fato prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhosrdquo
Posicionamento da equipe de auditoria
68 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
69 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que adote medidas para garantir a efetividade
do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a
finalidade de assegurar o alinhamento da TI com as necessidades do
negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos
investimentos de TIC
Benefiacutecios Esperados
70 Espera-se que com a adoccedilatildeo da recomendaccedilatildeo proposta pelo Tribunal
a Terracap assegure o alinhamento da TI com as necessidades do negoacutecio bem como
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
9
subordinada agrave Coordenaccedilatildeo de Informaacutetica compete
I- avaliar o desempenho dos equipamentos instalados sugerindo
atualizaccedilotildees quando necessaacuterio
II- avaliar a necessidade de aquisiccedilatildeo e contrataccedilatildeo de soluccedilotildees em
tecnologia da informaccedilatildeo especificando os equipamentos materiais e
serviccedilos necessaacuterios ao atendimento das demandas das unidades
orgacircnicas
III- instalar e configurar os programas sistemas e aplicativos
IV- controlar e instalar as licenccedilas de uso de softwares
V- executar os procedimentos de seguranccedila no que se refere a backups de
todas as informaccedilotildees de todos os sistemas corporativos e das demais
mantidas no Data Center
VI- dar suporte teacutecnico aos usuaacuterios quanto ao uso de sistemas e
equipamentos e fornecer manutenccedilatildeo e
VII- monitorar os serviccedilos de comunicaccedilatildeo e de transmissatildeo de dados na
rederdquo
7 A seguir satildeo elencados os principais gestores da Terracap vinculados
ao objeto de fiscalizaccedilatildeo
Nome Matriacutecula Cargo Periacuteodo
Clayton Carneiro de Franca 1689 Chefe da CODIN 02112007 a 31032008
Geraldo Rodrigues Soares 909 Chefe da CODIN 01042008 a 10022009
Milton Martins de Lima Junior 2328 Chefe da CODIN 10022009 a 16032011
Paulo Ceacutesar Perez Nunes 2439 Chefe da CODIN 04052011 a 28112011
Geraldo Rodrigues Soares 909 Chefe da CODIN 29112011 a 10102013
Alexandre Pedrosa Pinheiro 2583 Chefe da CODIN 11102013 a 31082014
Joelzo Francisco da Silva 2608 Chefe da CODIN 08092014 a 17032015 Fonte Resposta agrave Nota de Auditoria nordm 017177-2015-e (PT nordm 7177_PT012015 e-doc 028A2BCE-e)
13 Contextualizaccedilatildeo
8 No acircmbito do Processo TCDF nordm 150762013 este Nuacutecleo mediante
anaacutelise da execuccedilatildeo orccedilamentaacuteria e financeira da Empresa verificou crescimento
significativo nas despesas com serviccedilos de TIC nos exerciacutecios de 2010 a 2012
conforme demonstrativo abaixo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
10
Fonte Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 01042015 e do Processo TCDF nordm 239582013 Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
9 Em funccedilatildeo da evoluccedilatildeo verificada com as referidas despesas o
Tribunal por intermeacutedio da Decisatildeo TCDF nordm 19042013 decidiu o que segue
ldquoO Tribunal por unanimidade de acordo com o voto do Relator decidiu ()
V - autorizar o NFTI a realizar auditoria operacional em autos apartados
para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap a partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash
TIC devendo ser autuado um processo especifico para cada exerciacutecio
financeiro para identificaccedilatildeo de eventuais responsaacuteveis rdquo
10 Em atendimento agrave Decisatildeo supracitada no acircmbito do Processo TCDF
nordm 239582013 este Nuacutecleo de Fiscalizaccedilatildeo de TI verificou a eficaacutecia e a eficiecircncia
dos desembolsos realizados pela Terracap com TIC no exerciacutecio de 2007
11 Como resultado dos trabalhos realizados foram identificados os
seguintes achados de auditoria (e-doc 984488FF)
Achado 1 ndash Planejamento de TI incipiente
Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Achado 3 ndash Estrutura organizacional inadequada
Achado 4 ndash Parque computacional em reconstruccedilatildeo
Achado 5 ndash Despesas com TIC insuficientes
12 Com o fito de sanar as falhas verificadas a Terracap encaminhou ao
Tribunal plano de accedilatildeo (e-doc 03FCD927) para a implementaccedilatildeo das recomendaccedilotildees
e determinaccedilotildees contidas na Decisatildeo TCDF nordm 46212014
2010 2011 2012
339037 - LOCACcedilAtildeO DE MAtildeO DE OBRA 422946378 495180691 592413604
339035 - SERVICcedilOS DE CONSULTORIA 000 31184800 96703941
339092 - DESPESAS DE EXERCIacuteCIOS
ANTERIORES2850000 247517 209519480
339039 - OUTROS SERVICcedilOS DE
TERCEIROS - PESSOA JURIacuteDICA318450434 303241748 156544709
Totais 744246812 829854756 1055181734
Evoluccedilatildeo Anual - 1150 2715
ELEMENTO DA DESPESA
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - DESPESAS COM TIC - 20102012
VALORES PAGOS (R$)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
11
13 Verificou-se que o plano de accedilatildeo estabelecido no acircmbito do Processo
TCDF nordm 239582013 eacute idecircntico ao presente no Processo TCDF nordm 173332012 este
uacuteltimo referente agrave avaliaccedilatildeo da situaccedilatildeo da governanccedila de TI na Administraccedilatildeo
Puacuteblica Distrital em 2012
14 Em consulta ao uacuteltimo constatou-se que em 25032015 a Terracap
encaminhou o Ofiacutecio nordm 1932015 ndash PRESI (e-doc 86508A18) prestando informaccedilotildees
atualizadas sobre a implementaccedilatildeo do plano
15 Entre os avanccedilos mencionados no documento destaca-se a
elaboraccedilatildeo em meados de 2012 do primeiro Plano Diretor de Tecnologia da
Informaccedilatildeo ndash PDTI da empresa (e-doc BDBB3B68) cuja revisatildeo foi aprovada em
14052014 por meio da Decisatildeo da Diretoria Colegiada nordm 412 para vigecircncia nos
exerciacutecios de 2014 a 2015 (e-doc 0FF6BD72)
16 O documento ainda cita a criaccedilatildeo em 2012 do Comitecirc Executivo de
TI e por fim informa que a CODIN em conformidade com o plano de accedilatildeo
encaminhou agrave aacuterea de recursos humanos da Terracap estudo sobre a necessidade
da forccedila de trabalho para as atividades de TIC na empresa
17 Com base no exposto as informaccedilotildees que seratildeo confirmadas no
acircmbito desta auditoria indicam a implementaccedilatildeo de accedilotildees com o fito de corrigir as
situaccedilotildees identificadas nos achados 1 2 e 3 do sect 11
18 Retornando aos termos da Decisatildeo TCDF nordm 46212014 o Tribunal
aprovou em conformidade com a sugestatildeo deste Nuacutecleo a reforma do item V da
Decisatildeo TCDF nordm 19042013 autorizando o exame de forma condensada em um
uacutenico processo dos exerciacutecios de 2008 a 2012 nos seguintes termos
ldquoO Tribunal por unanimidade de acordo com o voto do Relator decidiu ()
V ndash em cumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a
realizar auditoria operacional para verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008 a 2012 de forma condensada
ou seja em apenas um processo rdquo
19 Tendo em vista o exposto a auditoria em foco visa atender os termos
do item V da Decisatildeo TCDF nordm 46212014 e dar continuidade ao trabalho jaacute efetuado
no tocante ao exerciacutecio de 2007 no acircmbito do Processo TCDF nordm 239582013 Aleacutem
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
12
disso este Nuacutecleo solicitaraacute agrave jurisdicionada informaccedilotildees referentes aos exerciacutecios de
2013 e 2014 de forma a contemplar eventuais melhorias ocorridas na gestatildeo de TIC
neste periacuteodo
Fiscalizaccedilotildees Anteriores
20 Em consulta ao Sistema de Acompanhamento Processual (e-TCDF)
foram identificados processos relacionados agrave gestatildeo de TIC da Terracap conforme
apresentado abaixo
Processo Objeto Uacuteltima Decisatildeo
358742008
Pregatildeo Presencial nordm132008 contrataccedilatildeo de empresas especializadas na prestaccedilatildeo de serviccedilos de locaccedilatildeo de soluccedilatildeo de tecnologia da informaccedilatildeo (TI) incluindo manutenccedilatildeo corretiva e preventiva com fornecimento de peccedilas e suporte teacutecnico especializado
27972014
314042011 TERRACAP x Accedilatildeo Informaacutetica Brasil Ltda Aquisiccedilatildeo de licenccedilas de uso permanente de software da Plataforma Oracle por adesatildeo agrave Ata de Registro de Preccedilo nordm 012010- IBAMA
56992013
173412012
Pregatildeo Presencial nordm 112012 Contrataccedilatildeo de empresas especializadas em Tecnologia da Informaccedilatildeo ndash TI Prestaccedilatildeo de serviccedilos sob demanda de Desenvolvimento e Manutenccedilatildeo de Sistemas de Informaccedilatildeo (Lote 01) de Apoio Teacutecnico a Operaccedilatildeo de Infraestrutura de TI (Lote 02) e de Apoio ao Controle da Qualidade e Mensuraccedilatildeo dos Serviccedilos de TI (Lote 03) para o Sistema de Registro de Preccedilos
31412013
150762013 Pregatildeo Presencial nordm 052013 - contrataccedilatildeo de empresa especializadas para prestaccedilatildeo de serviccedilos de Gestatildeo de Conteuacutedo Processos e Automaccedilatildeo de Processos
23562013
239582013
Auditoria operacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela Terracap a partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo - TIC determinada no item V da Decisatildeo nordm 19042013 Exerciacutecio 2007
46212014
306492014
Contrato nordm0292014 TERRACAP referente agrave inexigibilidade de licitaccedilatildeo para contrataccedilatildeo de prestaccedilatildeo de serviccedilos especializados de suporte teacutecnico (Help Desk) suporte remoto de configuraccedilatildeo de ambiente e manutenccedilatildeo corretiva do sistema Automation of Inventory - ASI
21862015
359002014
Contrataccedilatildeo de soluccedilatildeo de armazenamento de dados com a ampliaccedilatildeo do equipamento existente no Datacenter da TERRACAP incluindo a execuccedilatildeo de serviccedilos de suporte teacutecnico instalaccedilatildeo ativaccedilatildeo e migraccedilatildeo de equipamentos por meio de adesatildeo agrave Ata de Registro de Preccedilos nordm 032014 referente ao Edital do Pregatildeo Eletrocircnico RFBCOPOL nordm 072014 da Receita Federal do Brasil ndash Ministeacuterio da Fazenda - Contrato nordm 1002014 com a
5872015
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
13
empresa Servix Informaacutetica LTDA CNPJ 011341910001-47 Contrataccedilatildeo de soluccedilatildeo de virtualizaccedilatildeo VMWARE por meio de adesatildeo agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato nordm 1012014 com a empresa DCL Brasil Distribuidora LTDA CNPJ 106469950001-16
173332012 Avaliar a situaccedilatildeo de governanccedila de TI na Administraccedilatildeo Puacuteblica Distrital ndash ciclo 2012 (Perfil GovTI DF 2012)
21882015
Fonte Consulta ao e-TCDF em 09042015
14 Objetivos
141 Objetivo Geral
21 Verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap em infraestrutura tecnoloacutegica bem como as melhorias ocorridas nos
procedimentos de governanccedila e gestatildeo de TIC referente aos exerciacutecios de 2008 a
2014
142 Objetivos Especiacuteficos
22 As seguintes questotildees de auditoria seratildeo aplicadas com relaccedilatildeo aos
exerciacutecios de 2008 a 2014
I Haacute planejamento de TIC
II A estrutura organizacional de TIC da entidade eacute adequada
III O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
15 Escopo
23 Considerando as questotildees de auditoria seratildeo verificados os
seguintes itens relacionados agrave aacuterea de TIC da Terracap
a Planejamento estrateacutegico e das aquisiccedilotildees
b Recursos Humanos
c Gestatildeo dos contratos
d Gerenciamento de serviccedilos de TI (niacuteveis de serviccedilos capacidade
ativos e incidentes)
e Gestatildeo de projetos e sistemas informatizados mantidos pela aacuterea
de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
14
24 Com o fito de possibilitar uma ampla visatildeo da gestatildeo de TIC da
empresa e contemplar eventuais avanccedilos ocorridos nos uacuteltimos exerciacutecios as
informaccedilotildees acima seratildeo solicitadas e avaliadas com relaccedilatildeo aos exerciacutecios de 2008
a 2014
16 Montante Fiscalizado
25 Por intermeacutedio da Nota de Auditoria nordm 0171772015-e solicitou-se agrave
Terracap o detalhamento das despesas de TIC realizadas nos exerciacutecios de 2008 a
2014 Com base nas informaccedilotildees apresentadas consolidadas em planilha (e-doc
027D5957-e) o montante pago a terceiros totalizou R$ 5006318172 conforme
quadro de execuccedilatildeo orccedilamentaacuteria e financeira
Fonte Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e
17 Metodologia
26 Os procedimentos e teacutecnicas utilizadas na execuccedilatildeo da presente
auditoria encontram-se registrados na Matriz de Planejamento (e-doc D03FD037-e)
merecendo destacar a coleta de dados por meio da aplicaccedilatildeo de questionaacuterio
respondido pelo titular da aacuterea de suporte da Terracap
27 A finalidade desse instrumento eacute verificar o niacutevel de aderecircncia dos
processos de gestatildeo de serviccedilos da entidade em relaccedilatildeo agraves melhores praacuteticas
preconizadas pela ITIL v3 O questionaacuterio foi obtido atraveacutes do site The IT Service
Management Forum ndash ITSMF7
28 Cabe mencionar que a aderecircncia dos processos de gerenciamento de
serviccedilos ao modelo ITIL v3 tem como base uma estrutura geneacuterica que reconhece
que haacute uma seacuterie de elementos estruturais que deveriam preexistir para que se possa
haver gestatildeo de serviccedilos divididos em 9 (nove) niacuteveis a saber
7 httpwwwitsmfiorg - Information Technology Service Management Forum - itSMF eacute o responsaacutevel pela atualizaccedilatildeo e
divulgaccedilatildeo da ITIL ao redor do mundo O itSMF eacute um foacuterum independente reconhecido internacionalmente presente em 32 paiacuteses composto por usuaacuterios fornecedores organizaccedilotildees publicas privadas e instituiccedilotildees de ensino independentemente de tamanho e atuaccedilatildeo
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - DESPESAS COM TIC - 20082014
2008 2009 2010 2011 2012 2013 2014 TOTAL
MODERNIZACcedilAtildeO DO SISTEMA DE
INFORMAacuteTICA GESTAtildeO DA
INFORMACcedilAtildeO E DOS SITEMAS DA
UNIDADE DE TI
307868728 942389491 673157739 770907220 1017128743 655563985 639302266 5006318172
Evoluccedilatildeo Anual 20610 -2857 1452 3194 -3555 -248
PROGRAMA DE TRABALHOVALORES PAGOS (R$)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
15
a) Niacutevel 1 - Preacute-requisito - Verifica se os niacuteveis miacutenimos de itens estatildeo
disponiacuteveis para apoiar as atividades do processo
b) Niacutevel 15 - Intenccedilatildeo Gerencial - Verifica se existem declaraccedilotildees de
poliacutetica organizacional objetivos de negoacutecio (ou evidecircncias semelhantes
de intenccedilatildeo) proporcionando tanto a finalidade e orientaccedilatildeo na
transformaccedilatildeo ou utilizaccedilatildeo dos itens preacute-requisito
c) Niacutevel 2 - Capacidade Processual - Examina as atividades sendo
realizadas As perguntas visam identificar se um conjunto miacutenimo de
atividades estatildeo sendo realizadas
d) Niacutevel 25 - Integraccedilatildeo Interna - Pretende saber se as atividades estatildeo
integradas suficientemente para cumprir a intenccedilatildeo processo
e) Niacutevel 3 - Produtos - Examina a saiacuteda real do processo para saber se
todos os produtos em questatildeo estatildeo sendo produzidos
f) Niacutevel 35 - Controle de Qualidade - Estaacute preocupado com a revisatildeo e
verificaccedilatildeo do resultado do processo para garantir que ele estaacute de
acordo com a intenccedilatildeo de qualidade
g) Niacutevel 4 - Informaccedilatildeo Gerencial - Estaacute preocupado em garantir que as
informaccedilotildees geradas possuem qualidade suficiente para subsidiar as
decisotildees gerenciais
h) Niacutevel 45 - Integraccedilatildeo Externa - Examina se todas as interfaces externas
e as relaccedilotildees entre os processos internos foram estabelecidos dentro da
organizaccedilatildeo
i) Niacutevel 5 - Interface com o Cliente - Estaacute principalmente preocupado com
a validaccedilatildeo do processo para garantir que eles sejam otimizados para
satisfazer agraves necessidades do cliente
29 A utilizaccedilatildeo dessa teacutecnica e os demais procedimentos executados neste
trabalho permitiu avaliar a capacidade dos processos em destaques no demonstrativo
abaixo segundo modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
16
Estrateacutegia de Serviccedilo Desenho de Serviccedilo Transiccedilatildeo de Serviccedilo Operaccedilatildeo de Serviccedilo
Gerecircncia de Portifoacutelio Gerenciamento de Niacutevel
de Serviccedilo
Gerenciamento de
Mudanccedila
Gerenciamento de
Incidente
Gerecircncia da Estrateacutegia Gerenciamento do
Cataacutelogo do Serviccedilo
Gestatildeo de Ativos e de
Configuraccedilatildeo
Gerenciamento de
Problema
Gerecircncia Financeira
para serviccedilo de TI
Gerenciamento da
Disponibilidade
Gestatildeo de liberaccedilatildeo e
Implantaccedilatildeo
Gerenciamento de
Evento
Gestatildeo de demandas de
serviccedilos de TI
Gerenciamento da
Capacidade
Gerenciamento do
Conhecimento
Cumprimento de
Requisiccedilatildeo
Gerenciamento da
Continuidade do Serviccedilo
Planejamento e
Suporte da Transiccedilatildeo
Gerenciamento de
Acesso
Gestatildeo de Seguranccedila da
Informaccedilatildeo
Validaccedilatildeo e Teste do
Serviccedilo
Gerenciamento de
Fornecedor
Avaliaccedilatildeo da Mudanccedila
18 Criteacuterios de auditoria
30 Identificaram-se como pertinentes ao trabalho ora proposto as
seguintes fontes
Decreto Distrital nordm 346372013 que recepcionou a IN SLTIMPOG nordm 042010
Boas praacuteticas adotadas na aacuterea de TIC (COBIT ITIL v3)
Regimento Interno da Terracap
Estatuto Social da Terracap
19 Avaliaccedilatildeo de Controle Interno
31 Com o objetivo de orientar a extensatildeo dos testes a serem realizados
durante a auditoria procedeu-se agrave avaliaccedilatildeo do controle interno da entidade
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
17
32 Para aferir o Risco Inerente decorrente da proacutepria natureza do objeto
auditado consideraram-se as seguintes variaacuteveis gravidade8 urgecircncia9 tendecircncia10
complexidade relevacircncia e materialidade11 relativas ao jurisdicionado e agrave mateacuteria a
ser auditada conforme tabela a seguir
Fonte PT nordm 71772015 ndash e-doc 02530D8D-e
33 Em relaccedilatildeo agrave materialidade das despesas relativas ao objeto auditado
conclui-se que o risco eacute baixo haja vista perfazerem 204 em relaccedilatildeo ao total da
despesa autorizada no acircmbito da Terracap nos exerciacutecios de 2008 a 2014 conforme
tabela abaixo
Fontes Total de Despesas Pagas Terracap SIGGO e Despesas pagas de TI Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 01042015 Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
34 Quanto ao Risco de Controle aplicou-se ao responsaacutevel pela
Coordenaccedilatildeo de Informaacutetica o questionaacuterio constante da Planilha de Avaliaccedilatildeo do
Controle Interno (PT nordm 7177_PT032015 ndash e-doc B54ECC89-e) A avaliaccedilatildeo das
8 Representa o impacto a meacutedio e longo prazo do problema analisado caso ele venha a acontecer sobre aspectos tais como tarefas pessoas resultados processos organizaccedilotildees entre outros
9 Representa o prazo o tempo disponiacutevel ou necessaacuterio para resolver um determinado problema analisado Quanto maior a urgecircncia menor seraacute o tempo disponiacutevel para resolver esse problema Deve ser avaliada tendo em vista a necessidade de se propor soluccedilotildees a fim de melhorar a gestatildeo da entidade e do objeto de fiscalizaccedilatildeo
10 Representa o potencial de crescimento do problema e a probabilidade deste se agravar
11 A materialidade traduz a razatildeo entre a despesa autorizada relativa agrave mateacuteria auditada e o total da despesa autorizada para a entidade
Entidade Mateacuteria Auditada
Gravidade
Urgecircncia
Tendecircncia
Complexidade
Relevacircncia
Materialidade
TOTAL
Meacutedia
49Risco inerente
(percentual)
2011
770907220
29706082229
260
17389745399 29742662793 43407833719
Percentual 177 317 155
Total Despesa Paga
Materialidade (Percentual)
673157739 Despesa Paga de TI 307868728 942389491
204
Materia Auditada 2014
639302266
72090785185
089
Caacutelculo de Materialidade
2012
1017128743
31588313832
322
2013
655563985
58946006126
111
2008 2009 2010
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
18
respostas indicou o percentual de 53 para o Risco de Controle considerado
moderado12 conforme demonstra a tabela a seguir
Fonte PT nordm 7177_PT032015 ndash e-doc B54ECC89-e
2 Resultados da Auditoria
35 Com base na Matriz de Planejamento identificaram-se os Achados13
decorrentes de cada questatildeo
21 Questatildeo 1 ndash Haacute planejamento de TIC
Neste trabalho natildeo foram apresentadasencontradas evidecircncias que comprovem ter
havido planejamento de TIC no acircmbito da Terracap entre 2008 e 2011 o que
demonstra que ateacute o ano de 2011 o planejamento de TIC era incipiente
Por meio de consulta ao siacutetio da jurisdicionada e de documentaccedilatildeo apresentada pela
Terracap constatou-se que no ano de 2012 foi elaborado o primeiro Plano Diretor de
Tecnologia da Informaccedilatildeo ndash PDTI para o biecircnio 2012-2013 A Terracap tambeacutem
elaborou nos anos de 2012 e 2013 normativos referentes agrave gestatildeo de TIC tais como
Diagnoacutestico de Infraestrutura Diagnoacutestico de Atendimento ao Usuaacuterio Conduta para
o Uso Adequado dos Recursos e Serviccedilos de Tecnologia da Informaccedilatildeo Normas
sobre Seguranccedila da Informaccedilatildeo e Sobre Poliacutetica para a Abertura de Chamados14
Ademais verificou-se que a revisatildeo do PDTI 2012-2014 realizada em 2014 que
resultou no PDTI 2014-2015 alinhou este ao Planejamento Estrateacutegico da Terracap
2013-2016
12 Risco de Controle ndash baixo inferior a 33 moderado 33 a 66 e alto superior a 66
13 Matriz de Achados e-doc AD5C0AFC
14 Documento associado ao processo (Normas da Terracap gestatildeo de TI)
Ambiente Interno 69
Definiccedilatildeo de Objetivos 25
Identificaccedilatildeo de Eventos 50
Avaliaccedilatildeo de Risco 100
Resposta ao Risco 50
Atividades de Controle 0
Informaccedilatildeo e Comunicaccedilatildeo 70
Monitoramento 63
Risco de Controle 53
Risco de Controle com base nas componentes do COSO 2
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
19
No entanto constatou-se baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
PDTI
211 Achado 1 ndash Baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
Plano Diretor de Tecnologia da Informaccedilatildeo - PDTI
Criteacuterios
36 COBIT 5 - Gerenciar a melhoria contiacutenua de processos (APO0107)
Anaacutelises e Evidecircncias
37 Conforme exame da documentaccedilatildeo apresentada verificou-se baixa
execuccedilatildeo das metas estabelecidas no PDTI 2012-2014 e no PDTI 2014-2015
demostrado nas tabelas que se seguem respectivamente
Fonte fl 21 do documento do e-doc 0FF6BD72
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
20
Nome da tarefa Iniacutecio Teacutermino concluiacuteda
PDTI - 20142015 030314 311215 32
NECESSIDADE (1) Melhorias e Ajustes nas ferramentas que auxiliam a Gestatildeo do Cadastro de Imoacuteveis Urbanos
280815 50
META (1) Implementaccedilatildeo de Soluccedilatildeo para Cadastro Imoacuteveis Urbanos 280815 50
NECESSIDADE (2) Implementar a Poliacutetica de Seguranccedila da Informaccedilatildeo da TERRACAP
311215 10
META (2) Poliacutetica de Seguranccedila da Informaccedilatildeo Implantada 300614 33
META (3) Implantar Poliacutetica de Seguranccedila da Informaccedilatildeo 311215 0
NECESSIDADE (3) Automatizaccedilatildeo dos processos CORE da empresa 280815 68
META (4) Automatizaccedilatildeo do Processo de Licitaccedilotildees de Imoacuteveis 280815 67
META (5) Integraccedilatildeo entre os Sistemas Financeiro-Orccedilamentaacuterio e o de Planejamento para Gestatildeo Setorial do Orccedilamento
310714 73
NECESSIDADE (4) Disponibilizar ferramenta para integraccedilatildeo de informaccedilotildees entre juriacutedico financeiro tributaacuterio contaacutebil e orccedilamentaacuterio
300514 300514 100
META (6) Ferramenta Disponibilizada 300514 300514 100
NECESSIDADE (5) Executar a migraccedilatildeo FormsReports (mudanccedila de plataforma)
311215 3
META (7) Sistema Financeiro Orccedilamentaacuterio (GFO GFO2) e de Planejamento Orccedilamentaacuterio
310715 6
META (8) Outros Sistemas 311215 0
NECESSIDADE (6) Sustentaccedilatildeo do serviccedilo de TI 311215 60
Meta (9) Sustentaccedilatildeo de TI 311215 311215 61
Meta (10) Manter serviccedilo de desenvolvimento manutenccedilatildeo e evoluccedilatildeo de sistemas
311215 50
NECESSIDADE (7) Ampliaccedilatildeo da Infraestrutura e Serviccedilos de TI para Evoluccedilatildeo do Negoacutecio
311215 0
Meta (11) Ampliar infraestrutura de TI 311215 0
Meta (12) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (13) Regularizaccedilatildeo Fundiaacuteria 311215 0
Meta (14) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (15) Gestatildeo orccedilamentaacuteria financeira contaacutebil tributaacuteria e de controle interno
311215 0
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
21
NECESSIDADE (8) Criar e Implantar norma para gestatildeo de portfoacutelio de projetos e serviccedilos de TI
290515 0
META (16) Aprovaccedilatildeo da Norma 311214 0
META (17) Implantaccedilatildeo da Norma 290515 0
NECESSIDADE (9) Reestruturaccedilatildeo da CODIN 311014 50
META (18) Apresentaccedilatildeo de proposta para reestruturaccedilatildeo da CODIN 311014 50
NECESSIDADE (10) Elaborar e Atualizar a Documentaccedilatildeo de infraestrutura e de Sistemas da TERRACAP
270215 40
META (19) Documentaccedilatildeo dos Sistemas Internos Atualizada 270215 50
META (20) Documentaccedilatildeo da Infraestrutura Atualizada 311214 0
NECESSIDADES (11) Capacitaccedilatildeo da Equipe CODIN 311215 0
META (21) Formaccedilatildeo em IN42010 ou posterior 311214 0
META (22) Formaccedilatildeo Gerenciamento de Projetos Avanccedilado utilizando Microsoft Project Server 2010 ou posterior
311214 0
META (23) Formaccedilatildeo em ITIL v3 Foundations V3 ou superior 311215 0
META (24) Formaccedilatildeo COBIT V5 ou superior 311215 0
META (25) Formaccedilatildeo em Gerenciamento de Projetos por meio das praacuteticas do PMBOK
311215 0
META (26) Formaccedilatildeo em fundamentos da teacutecnica de contagem de pontos de funccedilatildeo
311215 0
META (27) Formaccedilotildees em normas ISO relativas agrave seguranccedila da informaccedilatildeo
311215 0
META (28) Formaccedilotildees em normas ISO relativas agrave Qualidade de Engenharia de Software
311215 0
Fonte e-doc D337A4A0
38 Apesar de a jurisdicionada ter evoluiacutedo em planejamento de TIC a partir
do ano de 2012 por meio da elaboraccedilatildeo do planejamento estrateacutegico e de diversas
normas sobre gestatildeo de TIC verificou-se a baixa execuccedilatildeo das metas e accedilotildees de TIC
estabelecidas no PDTI
Causas
39 Falta de monitoramento das accedilotildees e metas definidas para a TIC da
Terracap Alta rotatividade de gestores durante os anos de 2010 a 2014 fato que
tambeacutem resultou no mesmo periacuteodo em mudanccedilas constantes na Coordenaccedilatildeo de
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
22
Informaacutetica - CODIN conforme apresentado no quadro do sect7
Efeitos
40 Atraso no andamento ou natildeo execuccedilatildeo dos principais projetos de TIC da
Terracap
Consideraccedilotildees do Auditado
41 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto ao monitoramento citado neste achado o regimento
interno do Comitecirc Executivo de TI define que a competecircncia geral desse
colegiado eacute lsquoAssegurar que as accedilotildees estrateacutegicas de TI organizacionais
e operacionais definidas pelo Plano Diretor de Tecnologia da Informaccedilatildeo
- PDTI sejam executadasrsquo Consideramos que a elevada rotatividade
nos principais cargos componentes desse Comitecirc prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhos Esse fato pode ser comprovado pelo fato de que apoacutes a
aprovaccedilatildeo do PDTI em 2012 ateacute marccedilo de 2016 passaram pela
Terracap 04 (quatro) Secretaacuterios Executivos e 04 (quatro)
Coordenadores de Informaacutetica Apesar disso temos direcionado todos
os esforccedilos possiacuteveis diante do quadro reduzido de empregados do
quadro permanente no sentido de viabilizar da melhor forma possiacutevel o
atendimento a essa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
42 Em que pese as dificuldades enfrentadas pela jurisdicionada (alta
rotatividade nos principais cargos do comitecirc de TI e quadro reduzido de servidores
efetivos) manteacutem-se o entendimento da necessidade de accedilotildees voltadas agrave governanccedila
de TIC
Proposiccedilotildees
43 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que ultime as medidas necessaacuterias
com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
23
metas constantes do PDTI em conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
44 Espera-se que com a adoccedilatildeo da medida proposta pelo Tribunal as
accedilotildees e metas propostas no PDTI sejam executadas pela aacuterea de TI e monitoradas
pela Alta Administraccedilatildeo da Terracap
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute
adequada
Para que a entidade possua uma estrutura organizacional de TIC adequada ou seja
que a TIC seja gerida de forma satisfatoacuteria deve se dar especial atenccedilatildeo aos recursos
humanos
Entre os anos de 2008 a 2014 a Terracap apresentou reduzido corpo teacutecnico proacuteprio
de TIC principalmente na Divisatildeo de Suporte e Produccedilatildeo - DISUP a qual natildeo possuiacutea
nenhum servidor da casa
Outro ponto importante para uma gestatildeo eficiente em Tecnologia da Informaccedilatildeo eacute a
criaccedilatildeo de um Comitecirc que possua competecircncia para elaborar gerenciar e monitorar
projetos e accedilotildees de TIC em conformidade com as boas praacuteticas de mercado
Em 2012 a Terracap instituiu seu Comitecirc Executivo de TIC - CETI
concomitantemente com a elaboraccedilatildeo de seu Regimento Interno no qual constam
suas principais competecircncias
No entanto verificou-se baixa efetividade do comitecirc uma vez que foram realizadas
poucas reuniotildees entre os anos de 2012 a 2014
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de
TIC
Criteacuterios
45 Para verificaccedilatildeo do percentual de servidores necessaacuterios na CODIN
utilizou-se como referecircncia a Resoluccedilatildeo nordm 211 do Conselho Nacional de Justiccedila que
seguindo orientaccedilatildeo do Acordatildeo TCU nordm 12002014 apresenta levantamento sobre
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
24
Quantitativo Miacutenimo de Forccedila de Trabalho recomendado para TIC baseado no
nuacutemero total de usuaacuterios dos recursos de TIC
Anaacutelises e Evidecircncias
46 O quociente entre o quantitativo de profissionais atuantes em TI e o total
do quadro de pessoal da Terracap resultou em 36 em 2014 conforme quadro a
seguir
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2014
TI TOTAL
38
1058 36
Fonte Quantitativo de pessoa de TI da Terracap no ano de 2014 fl 10 - quadro 4 do e-doc C7C5F45F
Quantitativo total de pessoal da Terracap no ano de 2014 fl 1312 do e-doc 0A11E7AD
47 De acordo com o Anexo da Resoluccedilatildeo nordm 211 de 15 de dezembro de
2015 esse percentual considerando o quantitativo total de pessoal da Terracap
(1058) eacute de 26 do total + 975
ANEXO
FORCcedilA DE TRABALHO DE TIC
Quadro Permanente de Servidores
Referenciais Miacutenimos
TOTAL DE USUAacuteRIOS
DE RECURSOS DE TIC
MIacuteNIMO DA FORCcedilA DE TRABALHO DE TIC
(EFETIVOS COMISSIONADOS E
TERCEIRIZADOS)
MIacuteNIMO NECESSAacuteRIO DE
SERVIDORES DO QUADRO
PERMANENTE
Entre 501 e 1500 400 + 15 260 + 975
48 Assim o quantitativo de servidores de TIC mais apropriado agrave realidade
da jurisdicionada corresponderia a 57 (cinquenta e sete) profissionais dos quais no
miacutenimo 37 deveriam pertencer ao quadro permanente
49 Poreacutem verificou-se que no ano de 2014 dos 38 empregados da aacuterea
de TIC da Terracap somente 9 eram servidores da casa sendo 29 (76 do total) com
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
25
viacutenculo precaacuterio15 conforme quadro abaixo
PERFIL PROFISSIONAL CODIN DIDES DISUP
ANALISTAS DE SISTEMAS COM FORMACcedilAtildeO DE NIacuteVEL SUPERIOR NA AacuteREA DE TI (QUADRO PERMANENTE) 0 7 0
SERVIDORES REQUISITADOS DE OUTROS OacuteRGAtildeOS 1 0 1
EMPREGADOS COM CARGO EM COMISSAtildeO 0 1 3
EMPREGADOS TERCEIRIZADOS 0 14 9
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL MEacuteDIO PARA APOIO ADMINISTRATIVO E SECRETARIADO (QUADRO PERMANENTE) 0 0 0
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL FUNDAMENTAL PARA ATIVIDADES AUXILIARES (QUADRO PERMANENTE) 2 0 0
TOTAIS 3 22 13
TOTAL GERAL 38
Fonte fl 10 - quadro 4 do e-doc C7C5F45F
50 Tal situaccedilatildeo eacute preocupante uma vez que a Divisatildeo de Suporte ndash DISUP
que eacute responsaacutevel pela manutenccedilatildeo do parque computacional pela gestatildeo de
demandas incidentes e capacidades de TIC pelo monitoramento das aplicaccedilotildees
(softwares e sistemas de TIC) e pela disponibilidade dos serviccedilos de TIC natildeo possuiacutea
nenhum servidor do quadro permanente
51 Registra-se que a Terracap possuiacutea 18 servidores efetivos na aacuterea de
TI no exerciacutecio de 2007 conforme constatado nos autos de nordm 2395813 o que
demonstra a reduccedilatildeo do seu quadro proacuteprio de TI ao longo dos anos vez que
atualmente possui 9 servidores
52 Assim a Terracap apresenta alto risco de perda de conhecimento
organizacional na medida em que esse conhecimento esteja depositado em
indiviacuteduos sem viacutenculo e de elevada rotatividade
Causas
53 Ausecircncia de accedilotildees da Alta Administraccedilatildeo em prover a Terracap de
recursos humanos especializados em TIC
Efeitos
54 O reduzido corpo teacutecnico da instituiccedilatildeo fragiliza o controle da execuccedilatildeo
das atividades de TI principalmente na aacuterea de suporte e produccedilatildeo que natildeo possui
nenhum servidor da casa
15 Servidores requisitados empregados com cargo em comissatildeo terceirizados
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
26
55 A deficiecircncia do quadro interno pode comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle) da aacuterea de TI da empresa
Consideraccedilotildees do Auditado
56 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEsse achado eacute totalmente pertinente Para minimizar as
respectivas consequecircncias estaacute em andamento na aacuterea de Recursos
Humanos a anaacutelise de viabilidade para realizaccedilatildeo de concurso puacuteblico
objetivando a contrataccedilatildeo de mais 06 (seis) analistas de sistemas
Diante da recomendaccedilatildeo sabemos que essa medida natildeo seraacute
suficiente poreacutem eacute o iniacutecio de uma soluccedilatildeo do achado Em nosso
entendimento haacute necessidade de manifestaccedilatildeo da aacuterea responsaacutevel
quanto aos prazos previstos para implantaccedilatildeo dessa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
57 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
58 Sugere-se ao egreacutegio Plenaacuterio as seguintes proposiccedilotildees
I - recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de
recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
II ndash alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na
aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio
devendo assim avaliar a realocaccedilatildeo interna de servidores com
formaccedilatildeo na aacuterea de TI
Benefiacutecios Esperados
59 Quadro de servidores especializados em governanccedila e gestatildeo de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
27
com capacidade de prestar o suporte necessaacuterio para a Terracap atingir seus
objetivos estrateacutegicos
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI
Criteacuterios
60 COBIT 5 Manter os Facilitadores do Sistema de Gestatildeo (APO0103)
Regimento Interno da Terracap
Anaacutelises e Evidecircncias
61 Segundo o COBIT 5 Processo APO01 ndash Gerenciar a Estrutura de
Gestatildeo de TI em sua praacutetica APO0101 - Definir a Estrutura Organizacional ldquodeve-se
estabelecer uma estrutura organizacional que reflita as necessidades do negoacutecio e as
prioridades de TIC e que coloque em praacutetica as estruturas de gestatildeo necessaacuterias (ex
Comitecircs) para que a tomada de decisotildees seja realizada da maneira eficiente e
eficazrdquo16
62 Em conformidade com essa boa praacutetica de mercado a Terracap instituiu
seu Comitecirc Executivo de TIC ndash CETI no exerciacutecio de 2012
63 No entanto observou-se que o referido comitecirc realizou somente duas
reuniotildees no ano de 2013 e duas no ano de 2014 (e-doc F3D691F0) sendo que o art
5ordm sect uacutenico do seu Regimento Interno dispotildee que as reuniotildees ordinaacuterias do CETI se
realizaratildeo duas vezes ao mecircs
64 Outra evidecircncia que demonstra a falta de atuaccedilatildeo do Comitecirc eacute a baixa
execuccedilatildeo das accedilotildees e das metas propostas nos Planos Diretores de TIC de 2012-
2014 e de 2014-2015 conforme demonstrado nos paraacutegrafos 37 e 38 deste relatoacuterio
Causas
65 Baixo envolvimento da Alta Administraccedilatildeo em processos de governanccedila
de TIC
16 Traduccedilatildeo livre do COBIT 5 Processo APO0101 Establish an internal and extended organisational structure that reflects
business needs and IT priorities Put in place the required management structures (eg committees) that enable management decision making to take place in the most effective and efficient manner
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
28
Efeitos
66 Natildeo alcance dos objetivos estrateacutegicos Alto risco de a aacuterea de
tecnologia comandar a alocaccedilatildeo dos recursos em descompasso com as reais
necessidades da Terracap
Consideraccedilotildees do Auditado
67 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto a esse achado concordamos com a posiccedilatildeo dos
auditores em diagnosticar que a causa principal estaacute no baixo
envolvimento da Alta Administraccedilatildeo em processos de governanccedila de
TIC que a nosso ver origina-se na mesma questatildeo manifestada por
noacutes no achado 01 de elevada rotatividade nos principais cargos
componentes do Comitecirc Executivo de TI Esse fato prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhosrdquo
Posicionamento da equipe de auditoria
68 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
69 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que adote medidas para garantir a efetividade
do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a
finalidade de assegurar o alinhamento da TI com as necessidades do
negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos
investimentos de TIC
Benefiacutecios Esperados
70 Espera-se que com a adoccedilatildeo da recomendaccedilatildeo proposta pelo Tribunal
a Terracap assegure o alinhamento da TI com as necessidades do negoacutecio bem como
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
10
Fonte Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 01042015 e do Processo TCDF nordm 239582013 Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
9 Em funccedilatildeo da evoluccedilatildeo verificada com as referidas despesas o
Tribunal por intermeacutedio da Decisatildeo TCDF nordm 19042013 decidiu o que segue
ldquoO Tribunal por unanimidade de acordo com o voto do Relator decidiu ()
V - autorizar o NFTI a realizar auditoria operacional em autos apartados
para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap a partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash
TIC devendo ser autuado um processo especifico para cada exerciacutecio
financeiro para identificaccedilatildeo de eventuais responsaacuteveis rdquo
10 Em atendimento agrave Decisatildeo supracitada no acircmbito do Processo TCDF
nordm 239582013 este Nuacutecleo de Fiscalizaccedilatildeo de TI verificou a eficaacutecia e a eficiecircncia
dos desembolsos realizados pela Terracap com TIC no exerciacutecio de 2007
11 Como resultado dos trabalhos realizados foram identificados os
seguintes achados de auditoria (e-doc 984488FF)
Achado 1 ndash Planejamento de TI incipiente
Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Achado 3 ndash Estrutura organizacional inadequada
Achado 4 ndash Parque computacional em reconstruccedilatildeo
Achado 5 ndash Despesas com TIC insuficientes
12 Com o fito de sanar as falhas verificadas a Terracap encaminhou ao
Tribunal plano de accedilatildeo (e-doc 03FCD927) para a implementaccedilatildeo das recomendaccedilotildees
e determinaccedilotildees contidas na Decisatildeo TCDF nordm 46212014
2010 2011 2012
339037 - LOCACcedilAtildeO DE MAtildeO DE OBRA 422946378 495180691 592413604
339035 - SERVICcedilOS DE CONSULTORIA 000 31184800 96703941
339092 - DESPESAS DE EXERCIacuteCIOS
ANTERIORES2850000 247517 209519480
339039 - OUTROS SERVICcedilOS DE
TERCEIROS - PESSOA JURIacuteDICA318450434 303241748 156544709
Totais 744246812 829854756 1055181734
Evoluccedilatildeo Anual - 1150 2715
ELEMENTO DA DESPESA
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - DESPESAS COM TIC - 20102012
VALORES PAGOS (R$)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
11
13 Verificou-se que o plano de accedilatildeo estabelecido no acircmbito do Processo
TCDF nordm 239582013 eacute idecircntico ao presente no Processo TCDF nordm 173332012 este
uacuteltimo referente agrave avaliaccedilatildeo da situaccedilatildeo da governanccedila de TI na Administraccedilatildeo
Puacuteblica Distrital em 2012
14 Em consulta ao uacuteltimo constatou-se que em 25032015 a Terracap
encaminhou o Ofiacutecio nordm 1932015 ndash PRESI (e-doc 86508A18) prestando informaccedilotildees
atualizadas sobre a implementaccedilatildeo do plano
15 Entre os avanccedilos mencionados no documento destaca-se a
elaboraccedilatildeo em meados de 2012 do primeiro Plano Diretor de Tecnologia da
Informaccedilatildeo ndash PDTI da empresa (e-doc BDBB3B68) cuja revisatildeo foi aprovada em
14052014 por meio da Decisatildeo da Diretoria Colegiada nordm 412 para vigecircncia nos
exerciacutecios de 2014 a 2015 (e-doc 0FF6BD72)
16 O documento ainda cita a criaccedilatildeo em 2012 do Comitecirc Executivo de
TI e por fim informa que a CODIN em conformidade com o plano de accedilatildeo
encaminhou agrave aacuterea de recursos humanos da Terracap estudo sobre a necessidade
da forccedila de trabalho para as atividades de TIC na empresa
17 Com base no exposto as informaccedilotildees que seratildeo confirmadas no
acircmbito desta auditoria indicam a implementaccedilatildeo de accedilotildees com o fito de corrigir as
situaccedilotildees identificadas nos achados 1 2 e 3 do sect 11
18 Retornando aos termos da Decisatildeo TCDF nordm 46212014 o Tribunal
aprovou em conformidade com a sugestatildeo deste Nuacutecleo a reforma do item V da
Decisatildeo TCDF nordm 19042013 autorizando o exame de forma condensada em um
uacutenico processo dos exerciacutecios de 2008 a 2012 nos seguintes termos
ldquoO Tribunal por unanimidade de acordo com o voto do Relator decidiu ()
V ndash em cumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a
realizar auditoria operacional para verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008 a 2012 de forma condensada
ou seja em apenas um processo rdquo
19 Tendo em vista o exposto a auditoria em foco visa atender os termos
do item V da Decisatildeo TCDF nordm 46212014 e dar continuidade ao trabalho jaacute efetuado
no tocante ao exerciacutecio de 2007 no acircmbito do Processo TCDF nordm 239582013 Aleacutem
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
12
disso este Nuacutecleo solicitaraacute agrave jurisdicionada informaccedilotildees referentes aos exerciacutecios de
2013 e 2014 de forma a contemplar eventuais melhorias ocorridas na gestatildeo de TIC
neste periacuteodo
Fiscalizaccedilotildees Anteriores
20 Em consulta ao Sistema de Acompanhamento Processual (e-TCDF)
foram identificados processos relacionados agrave gestatildeo de TIC da Terracap conforme
apresentado abaixo
Processo Objeto Uacuteltima Decisatildeo
358742008
Pregatildeo Presencial nordm132008 contrataccedilatildeo de empresas especializadas na prestaccedilatildeo de serviccedilos de locaccedilatildeo de soluccedilatildeo de tecnologia da informaccedilatildeo (TI) incluindo manutenccedilatildeo corretiva e preventiva com fornecimento de peccedilas e suporte teacutecnico especializado
27972014
314042011 TERRACAP x Accedilatildeo Informaacutetica Brasil Ltda Aquisiccedilatildeo de licenccedilas de uso permanente de software da Plataforma Oracle por adesatildeo agrave Ata de Registro de Preccedilo nordm 012010- IBAMA
56992013
173412012
Pregatildeo Presencial nordm 112012 Contrataccedilatildeo de empresas especializadas em Tecnologia da Informaccedilatildeo ndash TI Prestaccedilatildeo de serviccedilos sob demanda de Desenvolvimento e Manutenccedilatildeo de Sistemas de Informaccedilatildeo (Lote 01) de Apoio Teacutecnico a Operaccedilatildeo de Infraestrutura de TI (Lote 02) e de Apoio ao Controle da Qualidade e Mensuraccedilatildeo dos Serviccedilos de TI (Lote 03) para o Sistema de Registro de Preccedilos
31412013
150762013 Pregatildeo Presencial nordm 052013 - contrataccedilatildeo de empresa especializadas para prestaccedilatildeo de serviccedilos de Gestatildeo de Conteuacutedo Processos e Automaccedilatildeo de Processos
23562013
239582013
Auditoria operacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela Terracap a partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo - TIC determinada no item V da Decisatildeo nordm 19042013 Exerciacutecio 2007
46212014
306492014
Contrato nordm0292014 TERRACAP referente agrave inexigibilidade de licitaccedilatildeo para contrataccedilatildeo de prestaccedilatildeo de serviccedilos especializados de suporte teacutecnico (Help Desk) suporte remoto de configuraccedilatildeo de ambiente e manutenccedilatildeo corretiva do sistema Automation of Inventory - ASI
21862015
359002014
Contrataccedilatildeo de soluccedilatildeo de armazenamento de dados com a ampliaccedilatildeo do equipamento existente no Datacenter da TERRACAP incluindo a execuccedilatildeo de serviccedilos de suporte teacutecnico instalaccedilatildeo ativaccedilatildeo e migraccedilatildeo de equipamentos por meio de adesatildeo agrave Ata de Registro de Preccedilos nordm 032014 referente ao Edital do Pregatildeo Eletrocircnico RFBCOPOL nordm 072014 da Receita Federal do Brasil ndash Ministeacuterio da Fazenda - Contrato nordm 1002014 com a
5872015
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
13
empresa Servix Informaacutetica LTDA CNPJ 011341910001-47 Contrataccedilatildeo de soluccedilatildeo de virtualizaccedilatildeo VMWARE por meio de adesatildeo agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato nordm 1012014 com a empresa DCL Brasil Distribuidora LTDA CNPJ 106469950001-16
173332012 Avaliar a situaccedilatildeo de governanccedila de TI na Administraccedilatildeo Puacuteblica Distrital ndash ciclo 2012 (Perfil GovTI DF 2012)
21882015
Fonte Consulta ao e-TCDF em 09042015
14 Objetivos
141 Objetivo Geral
21 Verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap em infraestrutura tecnoloacutegica bem como as melhorias ocorridas nos
procedimentos de governanccedila e gestatildeo de TIC referente aos exerciacutecios de 2008 a
2014
142 Objetivos Especiacuteficos
22 As seguintes questotildees de auditoria seratildeo aplicadas com relaccedilatildeo aos
exerciacutecios de 2008 a 2014
I Haacute planejamento de TIC
II A estrutura organizacional de TIC da entidade eacute adequada
III O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
15 Escopo
23 Considerando as questotildees de auditoria seratildeo verificados os
seguintes itens relacionados agrave aacuterea de TIC da Terracap
a Planejamento estrateacutegico e das aquisiccedilotildees
b Recursos Humanos
c Gestatildeo dos contratos
d Gerenciamento de serviccedilos de TI (niacuteveis de serviccedilos capacidade
ativos e incidentes)
e Gestatildeo de projetos e sistemas informatizados mantidos pela aacuterea
de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
14
24 Com o fito de possibilitar uma ampla visatildeo da gestatildeo de TIC da
empresa e contemplar eventuais avanccedilos ocorridos nos uacuteltimos exerciacutecios as
informaccedilotildees acima seratildeo solicitadas e avaliadas com relaccedilatildeo aos exerciacutecios de 2008
a 2014
16 Montante Fiscalizado
25 Por intermeacutedio da Nota de Auditoria nordm 0171772015-e solicitou-se agrave
Terracap o detalhamento das despesas de TIC realizadas nos exerciacutecios de 2008 a
2014 Com base nas informaccedilotildees apresentadas consolidadas em planilha (e-doc
027D5957-e) o montante pago a terceiros totalizou R$ 5006318172 conforme
quadro de execuccedilatildeo orccedilamentaacuteria e financeira
Fonte Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e
17 Metodologia
26 Os procedimentos e teacutecnicas utilizadas na execuccedilatildeo da presente
auditoria encontram-se registrados na Matriz de Planejamento (e-doc D03FD037-e)
merecendo destacar a coleta de dados por meio da aplicaccedilatildeo de questionaacuterio
respondido pelo titular da aacuterea de suporte da Terracap
27 A finalidade desse instrumento eacute verificar o niacutevel de aderecircncia dos
processos de gestatildeo de serviccedilos da entidade em relaccedilatildeo agraves melhores praacuteticas
preconizadas pela ITIL v3 O questionaacuterio foi obtido atraveacutes do site The IT Service
Management Forum ndash ITSMF7
28 Cabe mencionar que a aderecircncia dos processos de gerenciamento de
serviccedilos ao modelo ITIL v3 tem como base uma estrutura geneacuterica que reconhece
que haacute uma seacuterie de elementos estruturais que deveriam preexistir para que se possa
haver gestatildeo de serviccedilos divididos em 9 (nove) niacuteveis a saber
7 httpwwwitsmfiorg - Information Technology Service Management Forum - itSMF eacute o responsaacutevel pela atualizaccedilatildeo e
divulgaccedilatildeo da ITIL ao redor do mundo O itSMF eacute um foacuterum independente reconhecido internacionalmente presente em 32 paiacuteses composto por usuaacuterios fornecedores organizaccedilotildees publicas privadas e instituiccedilotildees de ensino independentemente de tamanho e atuaccedilatildeo
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - DESPESAS COM TIC - 20082014
2008 2009 2010 2011 2012 2013 2014 TOTAL
MODERNIZACcedilAtildeO DO SISTEMA DE
INFORMAacuteTICA GESTAtildeO DA
INFORMACcedilAtildeO E DOS SITEMAS DA
UNIDADE DE TI
307868728 942389491 673157739 770907220 1017128743 655563985 639302266 5006318172
Evoluccedilatildeo Anual 20610 -2857 1452 3194 -3555 -248
PROGRAMA DE TRABALHOVALORES PAGOS (R$)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
15
a) Niacutevel 1 - Preacute-requisito - Verifica se os niacuteveis miacutenimos de itens estatildeo
disponiacuteveis para apoiar as atividades do processo
b) Niacutevel 15 - Intenccedilatildeo Gerencial - Verifica se existem declaraccedilotildees de
poliacutetica organizacional objetivos de negoacutecio (ou evidecircncias semelhantes
de intenccedilatildeo) proporcionando tanto a finalidade e orientaccedilatildeo na
transformaccedilatildeo ou utilizaccedilatildeo dos itens preacute-requisito
c) Niacutevel 2 - Capacidade Processual - Examina as atividades sendo
realizadas As perguntas visam identificar se um conjunto miacutenimo de
atividades estatildeo sendo realizadas
d) Niacutevel 25 - Integraccedilatildeo Interna - Pretende saber se as atividades estatildeo
integradas suficientemente para cumprir a intenccedilatildeo processo
e) Niacutevel 3 - Produtos - Examina a saiacuteda real do processo para saber se
todos os produtos em questatildeo estatildeo sendo produzidos
f) Niacutevel 35 - Controle de Qualidade - Estaacute preocupado com a revisatildeo e
verificaccedilatildeo do resultado do processo para garantir que ele estaacute de
acordo com a intenccedilatildeo de qualidade
g) Niacutevel 4 - Informaccedilatildeo Gerencial - Estaacute preocupado em garantir que as
informaccedilotildees geradas possuem qualidade suficiente para subsidiar as
decisotildees gerenciais
h) Niacutevel 45 - Integraccedilatildeo Externa - Examina se todas as interfaces externas
e as relaccedilotildees entre os processos internos foram estabelecidos dentro da
organizaccedilatildeo
i) Niacutevel 5 - Interface com o Cliente - Estaacute principalmente preocupado com
a validaccedilatildeo do processo para garantir que eles sejam otimizados para
satisfazer agraves necessidades do cliente
29 A utilizaccedilatildeo dessa teacutecnica e os demais procedimentos executados neste
trabalho permitiu avaliar a capacidade dos processos em destaques no demonstrativo
abaixo segundo modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
16
Estrateacutegia de Serviccedilo Desenho de Serviccedilo Transiccedilatildeo de Serviccedilo Operaccedilatildeo de Serviccedilo
Gerecircncia de Portifoacutelio Gerenciamento de Niacutevel
de Serviccedilo
Gerenciamento de
Mudanccedila
Gerenciamento de
Incidente
Gerecircncia da Estrateacutegia Gerenciamento do
Cataacutelogo do Serviccedilo
Gestatildeo de Ativos e de
Configuraccedilatildeo
Gerenciamento de
Problema
Gerecircncia Financeira
para serviccedilo de TI
Gerenciamento da
Disponibilidade
Gestatildeo de liberaccedilatildeo e
Implantaccedilatildeo
Gerenciamento de
Evento
Gestatildeo de demandas de
serviccedilos de TI
Gerenciamento da
Capacidade
Gerenciamento do
Conhecimento
Cumprimento de
Requisiccedilatildeo
Gerenciamento da
Continuidade do Serviccedilo
Planejamento e
Suporte da Transiccedilatildeo
Gerenciamento de
Acesso
Gestatildeo de Seguranccedila da
Informaccedilatildeo
Validaccedilatildeo e Teste do
Serviccedilo
Gerenciamento de
Fornecedor
Avaliaccedilatildeo da Mudanccedila
18 Criteacuterios de auditoria
30 Identificaram-se como pertinentes ao trabalho ora proposto as
seguintes fontes
Decreto Distrital nordm 346372013 que recepcionou a IN SLTIMPOG nordm 042010
Boas praacuteticas adotadas na aacuterea de TIC (COBIT ITIL v3)
Regimento Interno da Terracap
Estatuto Social da Terracap
19 Avaliaccedilatildeo de Controle Interno
31 Com o objetivo de orientar a extensatildeo dos testes a serem realizados
durante a auditoria procedeu-se agrave avaliaccedilatildeo do controle interno da entidade
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
17
32 Para aferir o Risco Inerente decorrente da proacutepria natureza do objeto
auditado consideraram-se as seguintes variaacuteveis gravidade8 urgecircncia9 tendecircncia10
complexidade relevacircncia e materialidade11 relativas ao jurisdicionado e agrave mateacuteria a
ser auditada conforme tabela a seguir
Fonte PT nordm 71772015 ndash e-doc 02530D8D-e
33 Em relaccedilatildeo agrave materialidade das despesas relativas ao objeto auditado
conclui-se que o risco eacute baixo haja vista perfazerem 204 em relaccedilatildeo ao total da
despesa autorizada no acircmbito da Terracap nos exerciacutecios de 2008 a 2014 conforme
tabela abaixo
Fontes Total de Despesas Pagas Terracap SIGGO e Despesas pagas de TI Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 01042015 Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
34 Quanto ao Risco de Controle aplicou-se ao responsaacutevel pela
Coordenaccedilatildeo de Informaacutetica o questionaacuterio constante da Planilha de Avaliaccedilatildeo do
Controle Interno (PT nordm 7177_PT032015 ndash e-doc B54ECC89-e) A avaliaccedilatildeo das
8 Representa o impacto a meacutedio e longo prazo do problema analisado caso ele venha a acontecer sobre aspectos tais como tarefas pessoas resultados processos organizaccedilotildees entre outros
9 Representa o prazo o tempo disponiacutevel ou necessaacuterio para resolver um determinado problema analisado Quanto maior a urgecircncia menor seraacute o tempo disponiacutevel para resolver esse problema Deve ser avaliada tendo em vista a necessidade de se propor soluccedilotildees a fim de melhorar a gestatildeo da entidade e do objeto de fiscalizaccedilatildeo
10 Representa o potencial de crescimento do problema e a probabilidade deste se agravar
11 A materialidade traduz a razatildeo entre a despesa autorizada relativa agrave mateacuteria auditada e o total da despesa autorizada para a entidade
Entidade Mateacuteria Auditada
Gravidade
Urgecircncia
Tendecircncia
Complexidade
Relevacircncia
Materialidade
TOTAL
Meacutedia
49Risco inerente
(percentual)
2011
770907220
29706082229
260
17389745399 29742662793 43407833719
Percentual 177 317 155
Total Despesa Paga
Materialidade (Percentual)
673157739 Despesa Paga de TI 307868728 942389491
204
Materia Auditada 2014
639302266
72090785185
089
Caacutelculo de Materialidade
2012
1017128743
31588313832
322
2013
655563985
58946006126
111
2008 2009 2010
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
18
respostas indicou o percentual de 53 para o Risco de Controle considerado
moderado12 conforme demonstra a tabela a seguir
Fonte PT nordm 7177_PT032015 ndash e-doc B54ECC89-e
2 Resultados da Auditoria
35 Com base na Matriz de Planejamento identificaram-se os Achados13
decorrentes de cada questatildeo
21 Questatildeo 1 ndash Haacute planejamento de TIC
Neste trabalho natildeo foram apresentadasencontradas evidecircncias que comprovem ter
havido planejamento de TIC no acircmbito da Terracap entre 2008 e 2011 o que
demonstra que ateacute o ano de 2011 o planejamento de TIC era incipiente
Por meio de consulta ao siacutetio da jurisdicionada e de documentaccedilatildeo apresentada pela
Terracap constatou-se que no ano de 2012 foi elaborado o primeiro Plano Diretor de
Tecnologia da Informaccedilatildeo ndash PDTI para o biecircnio 2012-2013 A Terracap tambeacutem
elaborou nos anos de 2012 e 2013 normativos referentes agrave gestatildeo de TIC tais como
Diagnoacutestico de Infraestrutura Diagnoacutestico de Atendimento ao Usuaacuterio Conduta para
o Uso Adequado dos Recursos e Serviccedilos de Tecnologia da Informaccedilatildeo Normas
sobre Seguranccedila da Informaccedilatildeo e Sobre Poliacutetica para a Abertura de Chamados14
Ademais verificou-se que a revisatildeo do PDTI 2012-2014 realizada em 2014 que
resultou no PDTI 2014-2015 alinhou este ao Planejamento Estrateacutegico da Terracap
2013-2016
12 Risco de Controle ndash baixo inferior a 33 moderado 33 a 66 e alto superior a 66
13 Matriz de Achados e-doc AD5C0AFC
14 Documento associado ao processo (Normas da Terracap gestatildeo de TI)
Ambiente Interno 69
Definiccedilatildeo de Objetivos 25
Identificaccedilatildeo de Eventos 50
Avaliaccedilatildeo de Risco 100
Resposta ao Risco 50
Atividades de Controle 0
Informaccedilatildeo e Comunicaccedilatildeo 70
Monitoramento 63
Risco de Controle 53
Risco de Controle com base nas componentes do COSO 2
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
19
No entanto constatou-se baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
PDTI
211 Achado 1 ndash Baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
Plano Diretor de Tecnologia da Informaccedilatildeo - PDTI
Criteacuterios
36 COBIT 5 - Gerenciar a melhoria contiacutenua de processos (APO0107)
Anaacutelises e Evidecircncias
37 Conforme exame da documentaccedilatildeo apresentada verificou-se baixa
execuccedilatildeo das metas estabelecidas no PDTI 2012-2014 e no PDTI 2014-2015
demostrado nas tabelas que se seguem respectivamente
Fonte fl 21 do documento do e-doc 0FF6BD72
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
20
Nome da tarefa Iniacutecio Teacutermino concluiacuteda
PDTI - 20142015 030314 311215 32
NECESSIDADE (1) Melhorias e Ajustes nas ferramentas que auxiliam a Gestatildeo do Cadastro de Imoacuteveis Urbanos
280815 50
META (1) Implementaccedilatildeo de Soluccedilatildeo para Cadastro Imoacuteveis Urbanos 280815 50
NECESSIDADE (2) Implementar a Poliacutetica de Seguranccedila da Informaccedilatildeo da TERRACAP
311215 10
META (2) Poliacutetica de Seguranccedila da Informaccedilatildeo Implantada 300614 33
META (3) Implantar Poliacutetica de Seguranccedila da Informaccedilatildeo 311215 0
NECESSIDADE (3) Automatizaccedilatildeo dos processos CORE da empresa 280815 68
META (4) Automatizaccedilatildeo do Processo de Licitaccedilotildees de Imoacuteveis 280815 67
META (5) Integraccedilatildeo entre os Sistemas Financeiro-Orccedilamentaacuterio e o de Planejamento para Gestatildeo Setorial do Orccedilamento
310714 73
NECESSIDADE (4) Disponibilizar ferramenta para integraccedilatildeo de informaccedilotildees entre juriacutedico financeiro tributaacuterio contaacutebil e orccedilamentaacuterio
300514 300514 100
META (6) Ferramenta Disponibilizada 300514 300514 100
NECESSIDADE (5) Executar a migraccedilatildeo FormsReports (mudanccedila de plataforma)
311215 3
META (7) Sistema Financeiro Orccedilamentaacuterio (GFO GFO2) e de Planejamento Orccedilamentaacuterio
310715 6
META (8) Outros Sistemas 311215 0
NECESSIDADE (6) Sustentaccedilatildeo do serviccedilo de TI 311215 60
Meta (9) Sustentaccedilatildeo de TI 311215 311215 61
Meta (10) Manter serviccedilo de desenvolvimento manutenccedilatildeo e evoluccedilatildeo de sistemas
311215 50
NECESSIDADE (7) Ampliaccedilatildeo da Infraestrutura e Serviccedilos de TI para Evoluccedilatildeo do Negoacutecio
311215 0
Meta (11) Ampliar infraestrutura de TI 311215 0
Meta (12) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (13) Regularizaccedilatildeo Fundiaacuteria 311215 0
Meta (14) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (15) Gestatildeo orccedilamentaacuteria financeira contaacutebil tributaacuteria e de controle interno
311215 0
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
21
NECESSIDADE (8) Criar e Implantar norma para gestatildeo de portfoacutelio de projetos e serviccedilos de TI
290515 0
META (16) Aprovaccedilatildeo da Norma 311214 0
META (17) Implantaccedilatildeo da Norma 290515 0
NECESSIDADE (9) Reestruturaccedilatildeo da CODIN 311014 50
META (18) Apresentaccedilatildeo de proposta para reestruturaccedilatildeo da CODIN 311014 50
NECESSIDADE (10) Elaborar e Atualizar a Documentaccedilatildeo de infraestrutura e de Sistemas da TERRACAP
270215 40
META (19) Documentaccedilatildeo dos Sistemas Internos Atualizada 270215 50
META (20) Documentaccedilatildeo da Infraestrutura Atualizada 311214 0
NECESSIDADES (11) Capacitaccedilatildeo da Equipe CODIN 311215 0
META (21) Formaccedilatildeo em IN42010 ou posterior 311214 0
META (22) Formaccedilatildeo Gerenciamento de Projetos Avanccedilado utilizando Microsoft Project Server 2010 ou posterior
311214 0
META (23) Formaccedilatildeo em ITIL v3 Foundations V3 ou superior 311215 0
META (24) Formaccedilatildeo COBIT V5 ou superior 311215 0
META (25) Formaccedilatildeo em Gerenciamento de Projetos por meio das praacuteticas do PMBOK
311215 0
META (26) Formaccedilatildeo em fundamentos da teacutecnica de contagem de pontos de funccedilatildeo
311215 0
META (27) Formaccedilotildees em normas ISO relativas agrave seguranccedila da informaccedilatildeo
311215 0
META (28) Formaccedilotildees em normas ISO relativas agrave Qualidade de Engenharia de Software
311215 0
Fonte e-doc D337A4A0
38 Apesar de a jurisdicionada ter evoluiacutedo em planejamento de TIC a partir
do ano de 2012 por meio da elaboraccedilatildeo do planejamento estrateacutegico e de diversas
normas sobre gestatildeo de TIC verificou-se a baixa execuccedilatildeo das metas e accedilotildees de TIC
estabelecidas no PDTI
Causas
39 Falta de monitoramento das accedilotildees e metas definidas para a TIC da
Terracap Alta rotatividade de gestores durante os anos de 2010 a 2014 fato que
tambeacutem resultou no mesmo periacuteodo em mudanccedilas constantes na Coordenaccedilatildeo de
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
22
Informaacutetica - CODIN conforme apresentado no quadro do sect7
Efeitos
40 Atraso no andamento ou natildeo execuccedilatildeo dos principais projetos de TIC da
Terracap
Consideraccedilotildees do Auditado
41 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto ao monitoramento citado neste achado o regimento
interno do Comitecirc Executivo de TI define que a competecircncia geral desse
colegiado eacute lsquoAssegurar que as accedilotildees estrateacutegicas de TI organizacionais
e operacionais definidas pelo Plano Diretor de Tecnologia da Informaccedilatildeo
- PDTI sejam executadasrsquo Consideramos que a elevada rotatividade
nos principais cargos componentes desse Comitecirc prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhos Esse fato pode ser comprovado pelo fato de que apoacutes a
aprovaccedilatildeo do PDTI em 2012 ateacute marccedilo de 2016 passaram pela
Terracap 04 (quatro) Secretaacuterios Executivos e 04 (quatro)
Coordenadores de Informaacutetica Apesar disso temos direcionado todos
os esforccedilos possiacuteveis diante do quadro reduzido de empregados do
quadro permanente no sentido de viabilizar da melhor forma possiacutevel o
atendimento a essa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
42 Em que pese as dificuldades enfrentadas pela jurisdicionada (alta
rotatividade nos principais cargos do comitecirc de TI e quadro reduzido de servidores
efetivos) manteacutem-se o entendimento da necessidade de accedilotildees voltadas agrave governanccedila
de TIC
Proposiccedilotildees
43 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que ultime as medidas necessaacuterias
com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
23
metas constantes do PDTI em conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
44 Espera-se que com a adoccedilatildeo da medida proposta pelo Tribunal as
accedilotildees e metas propostas no PDTI sejam executadas pela aacuterea de TI e monitoradas
pela Alta Administraccedilatildeo da Terracap
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute
adequada
Para que a entidade possua uma estrutura organizacional de TIC adequada ou seja
que a TIC seja gerida de forma satisfatoacuteria deve se dar especial atenccedilatildeo aos recursos
humanos
Entre os anos de 2008 a 2014 a Terracap apresentou reduzido corpo teacutecnico proacuteprio
de TIC principalmente na Divisatildeo de Suporte e Produccedilatildeo - DISUP a qual natildeo possuiacutea
nenhum servidor da casa
Outro ponto importante para uma gestatildeo eficiente em Tecnologia da Informaccedilatildeo eacute a
criaccedilatildeo de um Comitecirc que possua competecircncia para elaborar gerenciar e monitorar
projetos e accedilotildees de TIC em conformidade com as boas praacuteticas de mercado
Em 2012 a Terracap instituiu seu Comitecirc Executivo de TIC - CETI
concomitantemente com a elaboraccedilatildeo de seu Regimento Interno no qual constam
suas principais competecircncias
No entanto verificou-se baixa efetividade do comitecirc uma vez que foram realizadas
poucas reuniotildees entre os anos de 2012 a 2014
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de
TIC
Criteacuterios
45 Para verificaccedilatildeo do percentual de servidores necessaacuterios na CODIN
utilizou-se como referecircncia a Resoluccedilatildeo nordm 211 do Conselho Nacional de Justiccedila que
seguindo orientaccedilatildeo do Acordatildeo TCU nordm 12002014 apresenta levantamento sobre
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
24
Quantitativo Miacutenimo de Forccedila de Trabalho recomendado para TIC baseado no
nuacutemero total de usuaacuterios dos recursos de TIC
Anaacutelises e Evidecircncias
46 O quociente entre o quantitativo de profissionais atuantes em TI e o total
do quadro de pessoal da Terracap resultou em 36 em 2014 conforme quadro a
seguir
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2014
TI TOTAL
38
1058 36
Fonte Quantitativo de pessoa de TI da Terracap no ano de 2014 fl 10 - quadro 4 do e-doc C7C5F45F
Quantitativo total de pessoal da Terracap no ano de 2014 fl 1312 do e-doc 0A11E7AD
47 De acordo com o Anexo da Resoluccedilatildeo nordm 211 de 15 de dezembro de
2015 esse percentual considerando o quantitativo total de pessoal da Terracap
(1058) eacute de 26 do total + 975
ANEXO
FORCcedilA DE TRABALHO DE TIC
Quadro Permanente de Servidores
Referenciais Miacutenimos
TOTAL DE USUAacuteRIOS
DE RECURSOS DE TIC
MIacuteNIMO DA FORCcedilA DE TRABALHO DE TIC
(EFETIVOS COMISSIONADOS E
TERCEIRIZADOS)
MIacuteNIMO NECESSAacuteRIO DE
SERVIDORES DO QUADRO
PERMANENTE
Entre 501 e 1500 400 + 15 260 + 975
48 Assim o quantitativo de servidores de TIC mais apropriado agrave realidade
da jurisdicionada corresponderia a 57 (cinquenta e sete) profissionais dos quais no
miacutenimo 37 deveriam pertencer ao quadro permanente
49 Poreacutem verificou-se que no ano de 2014 dos 38 empregados da aacuterea
de TIC da Terracap somente 9 eram servidores da casa sendo 29 (76 do total) com
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
25
viacutenculo precaacuterio15 conforme quadro abaixo
PERFIL PROFISSIONAL CODIN DIDES DISUP
ANALISTAS DE SISTEMAS COM FORMACcedilAtildeO DE NIacuteVEL SUPERIOR NA AacuteREA DE TI (QUADRO PERMANENTE) 0 7 0
SERVIDORES REQUISITADOS DE OUTROS OacuteRGAtildeOS 1 0 1
EMPREGADOS COM CARGO EM COMISSAtildeO 0 1 3
EMPREGADOS TERCEIRIZADOS 0 14 9
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL MEacuteDIO PARA APOIO ADMINISTRATIVO E SECRETARIADO (QUADRO PERMANENTE) 0 0 0
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL FUNDAMENTAL PARA ATIVIDADES AUXILIARES (QUADRO PERMANENTE) 2 0 0
TOTAIS 3 22 13
TOTAL GERAL 38
Fonte fl 10 - quadro 4 do e-doc C7C5F45F
50 Tal situaccedilatildeo eacute preocupante uma vez que a Divisatildeo de Suporte ndash DISUP
que eacute responsaacutevel pela manutenccedilatildeo do parque computacional pela gestatildeo de
demandas incidentes e capacidades de TIC pelo monitoramento das aplicaccedilotildees
(softwares e sistemas de TIC) e pela disponibilidade dos serviccedilos de TIC natildeo possuiacutea
nenhum servidor do quadro permanente
51 Registra-se que a Terracap possuiacutea 18 servidores efetivos na aacuterea de
TI no exerciacutecio de 2007 conforme constatado nos autos de nordm 2395813 o que
demonstra a reduccedilatildeo do seu quadro proacuteprio de TI ao longo dos anos vez que
atualmente possui 9 servidores
52 Assim a Terracap apresenta alto risco de perda de conhecimento
organizacional na medida em que esse conhecimento esteja depositado em
indiviacuteduos sem viacutenculo e de elevada rotatividade
Causas
53 Ausecircncia de accedilotildees da Alta Administraccedilatildeo em prover a Terracap de
recursos humanos especializados em TIC
Efeitos
54 O reduzido corpo teacutecnico da instituiccedilatildeo fragiliza o controle da execuccedilatildeo
das atividades de TI principalmente na aacuterea de suporte e produccedilatildeo que natildeo possui
nenhum servidor da casa
15 Servidores requisitados empregados com cargo em comissatildeo terceirizados
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
26
55 A deficiecircncia do quadro interno pode comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle) da aacuterea de TI da empresa
Consideraccedilotildees do Auditado
56 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEsse achado eacute totalmente pertinente Para minimizar as
respectivas consequecircncias estaacute em andamento na aacuterea de Recursos
Humanos a anaacutelise de viabilidade para realizaccedilatildeo de concurso puacuteblico
objetivando a contrataccedilatildeo de mais 06 (seis) analistas de sistemas
Diante da recomendaccedilatildeo sabemos que essa medida natildeo seraacute
suficiente poreacutem eacute o iniacutecio de uma soluccedilatildeo do achado Em nosso
entendimento haacute necessidade de manifestaccedilatildeo da aacuterea responsaacutevel
quanto aos prazos previstos para implantaccedilatildeo dessa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
57 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
58 Sugere-se ao egreacutegio Plenaacuterio as seguintes proposiccedilotildees
I - recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de
recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
II ndash alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na
aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio
devendo assim avaliar a realocaccedilatildeo interna de servidores com
formaccedilatildeo na aacuterea de TI
Benefiacutecios Esperados
59 Quadro de servidores especializados em governanccedila e gestatildeo de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
27
com capacidade de prestar o suporte necessaacuterio para a Terracap atingir seus
objetivos estrateacutegicos
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI
Criteacuterios
60 COBIT 5 Manter os Facilitadores do Sistema de Gestatildeo (APO0103)
Regimento Interno da Terracap
Anaacutelises e Evidecircncias
61 Segundo o COBIT 5 Processo APO01 ndash Gerenciar a Estrutura de
Gestatildeo de TI em sua praacutetica APO0101 - Definir a Estrutura Organizacional ldquodeve-se
estabelecer uma estrutura organizacional que reflita as necessidades do negoacutecio e as
prioridades de TIC e que coloque em praacutetica as estruturas de gestatildeo necessaacuterias (ex
Comitecircs) para que a tomada de decisotildees seja realizada da maneira eficiente e
eficazrdquo16
62 Em conformidade com essa boa praacutetica de mercado a Terracap instituiu
seu Comitecirc Executivo de TIC ndash CETI no exerciacutecio de 2012
63 No entanto observou-se que o referido comitecirc realizou somente duas
reuniotildees no ano de 2013 e duas no ano de 2014 (e-doc F3D691F0) sendo que o art
5ordm sect uacutenico do seu Regimento Interno dispotildee que as reuniotildees ordinaacuterias do CETI se
realizaratildeo duas vezes ao mecircs
64 Outra evidecircncia que demonstra a falta de atuaccedilatildeo do Comitecirc eacute a baixa
execuccedilatildeo das accedilotildees e das metas propostas nos Planos Diretores de TIC de 2012-
2014 e de 2014-2015 conforme demonstrado nos paraacutegrafos 37 e 38 deste relatoacuterio
Causas
65 Baixo envolvimento da Alta Administraccedilatildeo em processos de governanccedila
de TIC
16 Traduccedilatildeo livre do COBIT 5 Processo APO0101 Establish an internal and extended organisational structure that reflects
business needs and IT priorities Put in place the required management structures (eg committees) that enable management decision making to take place in the most effective and efficient manner
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
28
Efeitos
66 Natildeo alcance dos objetivos estrateacutegicos Alto risco de a aacuterea de
tecnologia comandar a alocaccedilatildeo dos recursos em descompasso com as reais
necessidades da Terracap
Consideraccedilotildees do Auditado
67 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto a esse achado concordamos com a posiccedilatildeo dos
auditores em diagnosticar que a causa principal estaacute no baixo
envolvimento da Alta Administraccedilatildeo em processos de governanccedila de
TIC que a nosso ver origina-se na mesma questatildeo manifestada por
noacutes no achado 01 de elevada rotatividade nos principais cargos
componentes do Comitecirc Executivo de TI Esse fato prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhosrdquo
Posicionamento da equipe de auditoria
68 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
69 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que adote medidas para garantir a efetividade
do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a
finalidade de assegurar o alinhamento da TI com as necessidades do
negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos
investimentos de TIC
Benefiacutecios Esperados
70 Espera-se que com a adoccedilatildeo da recomendaccedilatildeo proposta pelo Tribunal
a Terracap assegure o alinhamento da TI com as necessidades do negoacutecio bem como
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
11
13 Verificou-se que o plano de accedilatildeo estabelecido no acircmbito do Processo
TCDF nordm 239582013 eacute idecircntico ao presente no Processo TCDF nordm 173332012 este
uacuteltimo referente agrave avaliaccedilatildeo da situaccedilatildeo da governanccedila de TI na Administraccedilatildeo
Puacuteblica Distrital em 2012
14 Em consulta ao uacuteltimo constatou-se que em 25032015 a Terracap
encaminhou o Ofiacutecio nordm 1932015 ndash PRESI (e-doc 86508A18) prestando informaccedilotildees
atualizadas sobre a implementaccedilatildeo do plano
15 Entre os avanccedilos mencionados no documento destaca-se a
elaboraccedilatildeo em meados de 2012 do primeiro Plano Diretor de Tecnologia da
Informaccedilatildeo ndash PDTI da empresa (e-doc BDBB3B68) cuja revisatildeo foi aprovada em
14052014 por meio da Decisatildeo da Diretoria Colegiada nordm 412 para vigecircncia nos
exerciacutecios de 2014 a 2015 (e-doc 0FF6BD72)
16 O documento ainda cita a criaccedilatildeo em 2012 do Comitecirc Executivo de
TI e por fim informa que a CODIN em conformidade com o plano de accedilatildeo
encaminhou agrave aacuterea de recursos humanos da Terracap estudo sobre a necessidade
da forccedila de trabalho para as atividades de TIC na empresa
17 Com base no exposto as informaccedilotildees que seratildeo confirmadas no
acircmbito desta auditoria indicam a implementaccedilatildeo de accedilotildees com o fito de corrigir as
situaccedilotildees identificadas nos achados 1 2 e 3 do sect 11
18 Retornando aos termos da Decisatildeo TCDF nordm 46212014 o Tribunal
aprovou em conformidade com a sugestatildeo deste Nuacutecleo a reforma do item V da
Decisatildeo TCDF nordm 19042013 autorizando o exame de forma condensada em um
uacutenico processo dos exerciacutecios de 2008 a 2012 nos seguintes termos
ldquoO Tribunal por unanimidade de acordo com o voto do Relator decidiu ()
V ndash em cumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a
realizar auditoria operacional para verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008 a 2012 de forma condensada
ou seja em apenas um processo rdquo
19 Tendo em vista o exposto a auditoria em foco visa atender os termos
do item V da Decisatildeo TCDF nordm 46212014 e dar continuidade ao trabalho jaacute efetuado
no tocante ao exerciacutecio de 2007 no acircmbito do Processo TCDF nordm 239582013 Aleacutem
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
12
disso este Nuacutecleo solicitaraacute agrave jurisdicionada informaccedilotildees referentes aos exerciacutecios de
2013 e 2014 de forma a contemplar eventuais melhorias ocorridas na gestatildeo de TIC
neste periacuteodo
Fiscalizaccedilotildees Anteriores
20 Em consulta ao Sistema de Acompanhamento Processual (e-TCDF)
foram identificados processos relacionados agrave gestatildeo de TIC da Terracap conforme
apresentado abaixo
Processo Objeto Uacuteltima Decisatildeo
358742008
Pregatildeo Presencial nordm132008 contrataccedilatildeo de empresas especializadas na prestaccedilatildeo de serviccedilos de locaccedilatildeo de soluccedilatildeo de tecnologia da informaccedilatildeo (TI) incluindo manutenccedilatildeo corretiva e preventiva com fornecimento de peccedilas e suporte teacutecnico especializado
27972014
314042011 TERRACAP x Accedilatildeo Informaacutetica Brasil Ltda Aquisiccedilatildeo de licenccedilas de uso permanente de software da Plataforma Oracle por adesatildeo agrave Ata de Registro de Preccedilo nordm 012010- IBAMA
56992013
173412012
Pregatildeo Presencial nordm 112012 Contrataccedilatildeo de empresas especializadas em Tecnologia da Informaccedilatildeo ndash TI Prestaccedilatildeo de serviccedilos sob demanda de Desenvolvimento e Manutenccedilatildeo de Sistemas de Informaccedilatildeo (Lote 01) de Apoio Teacutecnico a Operaccedilatildeo de Infraestrutura de TI (Lote 02) e de Apoio ao Controle da Qualidade e Mensuraccedilatildeo dos Serviccedilos de TI (Lote 03) para o Sistema de Registro de Preccedilos
31412013
150762013 Pregatildeo Presencial nordm 052013 - contrataccedilatildeo de empresa especializadas para prestaccedilatildeo de serviccedilos de Gestatildeo de Conteuacutedo Processos e Automaccedilatildeo de Processos
23562013
239582013
Auditoria operacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela Terracap a partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo - TIC determinada no item V da Decisatildeo nordm 19042013 Exerciacutecio 2007
46212014
306492014
Contrato nordm0292014 TERRACAP referente agrave inexigibilidade de licitaccedilatildeo para contrataccedilatildeo de prestaccedilatildeo de serviccedilos especializados de suporte teacutecnico (Help Desk) suporte remoto de configuraccedilatildeo de ambiente e manutenccedilatildeo corretiva do sistema Automation of Inventory - ASI
21862015
359002014
Contrataccedilatildeo de soluccedilatildeo de armazenamento de dados com a ampliaccedilatildeo do equipamento existente no Datacenter da TERRACAP incluindo a execuccedilatildeo de serviccedilos de suporte teacutecnico instalaccedilatildeo ativaccedilatildeo e migraccedilatildeo de equipamentos por meio de adesatildeo agrave Ata de Registro de Preccedilos nordm 032014 referente ao Edital do Pregatildeo Eletrocircnico RFBCOPOL nordm 072014 da Receita Federal do Brasil ndash Ministeacuterio da Fazenda - Contrato nordm 1002014 com a
5872015
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
13
empresa Servix Informaacutetica LTDA CNPJ 011341910001-47 Contrataccedilatildeo de soluccedilatildeo de virtualizaccedilatildeo VMWARE por meio de adesatildeo agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato nordm 1012014 com a empresa DCL Brasil Distribuidora LTDA CNPJ 106469950001-16
173332012 Avaliar a situaccedilatildeo de governanccedila de TI na Administraccedilatildeo Puacuteblica Distrital ndash ciclo 2012 (Perfil GovTI DF 2012)
21882015
Fonte Consulta ao e-TCDF em 09042015
14 Objetivos
141 Objetivo Geral
21 Verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap em infraestrutura tecnoloacutegica bem como as melhorias ocorridas nos
procedimentos de governanccedila e gestatildeo de TIC referente aos exerciacutecios de 2008 a
2014
142 Objetivos Especiacuteficos
22 As seguintes questotildees de auditoria seratildeo aplicadas com relaccedilatildeo aos
exerciacutecios de 2008 a 2014
I Haacute planejamento de TIC
II A estrutura organizacional de TIC da entidade eacute adequada
III O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
15 Escopo
23 Considerando as questotildees de auditoria seratildeo verificados os
seguintes itens relacionados agrave aacuterea de TIC da Terracap
a Planejamento estrateacutegico e das aquisiccedilotildees
b Recursos Humanos
c Gestatildeo dos contratos
d Gerenciamento de serviccedilos de TI (niacuteveis de serviccedilos capacidade
ativos e incidentes)
e Gestatildeo de projetos e sistemas informatizados mantidos pela aacuterea
de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
14
24 Com o fito de possibilitar uma ampla visatildeo da gestatildeo de TIC da
empresa e contemplar eventuais avanccedilos ocorridos nos uacuteltimos exerciacutecios as
informaccedilotildees acima seratildeo solicitadas e avaliadas com relaccedilatildeo aos exerciacutecios de 2008
a 2014
16 Montante Fiscalizado
25 Por intermeacutedio da Nota de Auditoria nordm 0171772015-e solicitou-se agrave
Terracap o detalhamento das despesas de TIC realizadas nos exerciacutecios de 2008 a
2014 Com base nas informaccedilotildees apresentadas consolidadas em planilha (e-doc
027D5957-e) o montante pago a terceiros totalizou R$ 5006318172 conforme
quadro de execuccedilatildeo orccedilamentaacuteria e financeira
Fonte Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e
17 Metodologia
26 Os procedimentos e teacutecnicas utilizadas na execuccedilatildeo da presente
auditoria encontram-se registrados na Matriz de Planejamento (e-doc D03FD037-e)
merecendo destacar a coleta de dados por meio da aplicaccedilatildeo de questionaacuterio
respondido pelo titular da aacuterea de suporte da Terracap
27 A finalidade desse instrumento eacute verificar o niacutevel de aderecircncia dos
processos de gestatildeo de serviccedilos da entidade em relaccedilatildeo agraves melhores praacuteticas
preconizadas pela ITIL v3 O questionaacuterio foi obtido atraveacutes do site The IT Service
Management Forum ndash ITSMF7
28 Cabe mencionar que a aderecircncia dos processos de gerenciamento de
serviccedilos ao modelo ITIL v3 tem como base uma estrutura geneacuterica que reconhece
que haacute uma seacuterie de elementos estruturais que deveriam preexistir para que se possa
haver gestatildeo de serviccedilos divididos em 9 (nove) niacuteveis a saber
7 httpwwwitsmfiorg - Information Technology Service Management Forum - itSMF eacute o responsaacutevel pela atualizaccedilatildeo e
divulgaccedilatildeo da ITIL ao redor do mundo O itSMF eacute um foacuterum independente reconhecido internacionalmente presente em 32 paiacuteses composto por usuaacuterios fornecedores organizaccedilotildees publicas privadas e instituiccedilotildees de ensino independentemente de tamanho e atuaccedilatildeo
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - DESPESAS COM TIC - 20082014
2008 2009 2010 2011 2012 2013 2014 TOTAL
MODERNIZACcedilAtildeO DO SISTEMA DE
INFORMAacuteTICA GESTAtildeO DA
INFORMACcedilAtildeO E DOS SITEMAS DA
UNIDADE DE TI
307868728 942389491 673157739 770907220 1017128743 655563985 639302266 5006318172
Evoluccedilatildeo Anual 20610 -2857 1452 3194 -3555 -248
PROGRAMA DE TRABALHOVALORES PAGOS (R$)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
15
a) Niacutevel 1 - Preacute-requisito - Verifica se os niacuteveis miacutenimos de itens estatildeo
disponiacuteveis para apoiar as atividades do processo
b) Niacutevel 15 - Intenccedilatildeo Gerencial - Verifica se existem declaraccedilotildees de
poliacutetica organizacional objetivos de negoacutecio (ou evidecircncias semelhantes
de intenccedilatildeo) proporcionando tanto a finalidade e orientaccedilatildeo na
transformaccedilatildeo ou utilizaccedilatildeo dos itens preacute-requisito
c) Niacutevel 2 - Capacidade Processual - Examina as atividades sendo
realizadas As perguntas visam identificar se um conjunto miacutenimo de
atividades estatildeo sendo realizadas
d) Niacutevel 25 - Integraccedilatildeo Interna - Pretende saber se as atividades estatildeo
integradas suficientemente para cumprir a intenccedilatildeo processo
e) Niacutevel 3 - Produtos - Examina a saiacuteda real do processo para saber se
todos os produtos em questatildeo estatildeo sendo produzidos
f) Niacutevel 35 - Controle de Qualidade - Estaacute preocupado com a revisatildeo e
verificaccedilatildeo do resultado do processo para garantir que ele estaacute de
acordo com a intenccedilatildeo de qualidade
g) Niacutevel 4 - Informaccedilatildeo Gerencial - Estaacute preocupado em garantir que as
informaccedilotildees geradas possuem qualidade suficiente para subsidiar as
decisotildees gerenciais
h) Niacutevel 45 - Integraccedilatildeo Externa - Examina se todas as interfaces externas
e as relaccedilotildees entre os processos internos foram estabelecidos dentro da
organizaccedilatildeo
i) Niacutevel 5 - Interface com o Cliente - Estaacute principalmente preocupado com
a validaccedilatildeo do processo para garantir que eles sejam otimizados para
satisfazer agraves necessidades do cliente
29 A utilizaccedilatildeo dessa teacutecnica e os demais procedimentos executados neste
trabalho permitiu avaliar a capacidade dos processos em destaques no demonstrativo
abaixo segundo modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
16
Estrateacutegia de Serviccedilo Desenho de Serviccedilo Transiccedilatildeo de Serviccedilo Operaccedilatildeo de Serviccedilo
Gerecircncia de Portifoacutelio Gerenciamento de Niacutevel
de Serviccedilo
Gerenciamento de
Mudanccedila
Gerenciamento de
Incidente
Gerecircncia da Estrateacutegia Gerenciamento do
Cataacutelogo do Serviccedilo
Gestatildeo de Ativos e de
Configuraccedilatildeo
Gerenciamento de
Problema
Gerecircncia Financeira
para serviccedilo de TI
Gerenciamento da
Disponibilidade
Gestatildeo de liberaccedilatildeo e
Implantaccedilatildeo
Gerenciamento de
Evento
Gestatildeo de demandas de
serviccedilos de TI
Gerenciamento da
Capacidade
Gerenciamento do
Conhecimento
Cumprimento de
Requisiccedilatildeo
Gerenciamento da
Continuidade do Serviccedilo
Planejamento e
Suporte da Transiccedilatildeo
Gerenciamento de
Acesso
Gestatildeo de Seguranccedila da
Informaccedilatildeo
Validaccedilatildeo e Teste do
Serviccedilo
Gerenciamento de
Fornecedor
Avaliaccedilatildeo da Mudanccedila
18 Criteacuterios de auditoria
30 Identificaram-se como pertinentes ao trabalho ora proposto as
seguintes fontes
Decreto Distrital nordm 346372013 que recepcionou a IN SLTIMPOG nordm 042010
Boas praacuteticas adotadas na aacuterea de TIC (COBIT ITIL v3)
Regimento Interno da Terracap
Estatuto Social da Terracap
19 Avaliaccedilatildeo de Controle Interno
31 Com o objetivo de orientar a extensatildeo dos testes a serem realizados
durante a auditoria procedeu-se agrave avaliaccedilatildeo do controle interno da entidade
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
17
32 Para aferir o Risco Inerente decorrente da proacutepria natureza do objeto
auditado consideraram-se as seguintes variaacuteveis gravidade8 urgecircncia9 tendecircncia10
complexidade relevacircncia e materialidade11 relativas ao jurisdicionado e agrave mateacuteria a
ser auditada conforme tabela a seguir
Fonte PT nordm 71772015 ndash e-doc 02530D8D-e
33 Em relaccedilatildeo agrave materialidade das despesas relativas ao objeto auditado
conclui-se que o risco eacute baixo haja vista perfazerem 204 em relaccedilatildeo ao total da
despesa autorizada no acircmbito da Terracap nos exerciacutecios de 2008 a 2014 conforme
tabela abaixo
Fontes Total de Despesas Pagas Terracap SIGGO e Despesas pagas de TI Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 01042015 Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
34 Quanto ao Risco de Controle aplicou-se ao responsaacutevel pela
Coordenaccedilatildeo de Informaacutetica o questionaacuterio constante da Planilha de Avaliaccedilatildeo do
Controle Interno (PT nordm 7177_PT032015 ndash e-doc B54ECC89-e) A avaliaccedilatildeo das
8 Representa o impacto a meacutedio e longo prazo do problema analisado caso ele venha a acontecer sobre aspectos tais como tarefas pessoas resultados processos organizaccedilotildees entre outros
9 Representa o prazo o tempo disponiacutevel ou necessaacuterio para resolver um determinado problema analisado Quanto maior a urgecircncia menor seraacute o tempo disponiacutevel para resolver esse problema Deve ser avaliada tendo em vista a necessidade de se propor soluccedilotildees a fim de melhorar a gestatildeo da entidade e do objeto de fiscalizaccedilatildeo
10 Representa o potencial de crescimento do problema e a probabilidade deste se agravar
11 A materialidade traduz a razatildeo entre a despesa autorizada relativa agrave mateacuteria auditada e o total da despesa autorizada para a entidade
Entidade Mateacuteria Auditada
Gravidade
Urgecircncia
Tendecircncia
Complexidade
Relevacircncia
Materialidade
TOTAL
Meacutedia
49Risco inerente
(percentual)
2011
770907220
29706082229
260
17389745399 29742662793 43407833719
Percentual 177 317 155
Total Despesa Paga
Materialidade (Percentual)
673157739 Despesa Paga de TI 307868728 942389491
204
Materia Auditada 2014
639302266
72090785185
089
Caacutelculo de Materialidade
2012
1017128743
31588313832
322
2013
655563985
58946006126
111
2008 2009 2010
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
18
respostas indicou o percentual de 53 para o Risco de Controle considerado
moderado12 conforme demonstra a tabela a seguir
Fonte PT nordm 7177_PT032015 ndash e-doc B54ECC89-e
2 Resultados da Auditoria
35 Com base na Matriz de Planejamento identificaram-se os Achados13
decorrentes de cada questatildeo
21 Questatildeo 1 ndash Haacute planejamento de TIC
Neste trabalho natildeo foram apresentadasencontradas evidecircncias que comprovem ter
havido planejamento de TIC no acircmbito da Terracap entre 2008 e 2011 o que
demonstra que ateacute o ano de 2011 o planejamento de TIC era incipiente
Por meio de consulta ao siacutetio da jurisdicionada e de documentaccedilatildeo apresentada pela
Terracap constatou-se que no ano de 2012 foi elaborado o primeiro Plano Diretor de
Tecnologia da Informaccedilatildeo ndash PDTI para o biecircnio 2012-2013 A Terracap tambeacutem
elaborou nos anos de 2012 e 2013 normativos referentes agrave gestatildeo de TIC tais como
Diagnoacutestico de Infraestrutura Diagnoacutestico de Atendimento ao Usuaacuterio Conduta para
o Uso Adequado dos Recursos e Serviccedilos de Tecnologia da Informaccedilatildeo Normas
sobre Seguranccedila da Informaccedilatildeo e Sobre Poliacutetica para a Abertura de Chamados14
Ademais verificou-se que a revisatildeo do PDTI 2012-2014 realizada em 2014 que
resultou no PDTI 2014-2015 alinhou este ao Planejamento Estrateacutegico da Terracap
2013-2016
12 Risco de Controle ndash baixo inferior a 33 moderado 33 a 66 e alto superior a 66
13 Matriz de Achados e-doc AD5C0AFC
14 Documento associado ao processo (Normas da Terracap gestatildeo de TI)
Ambiente Interno 69
Definiccedilatildeo de Objetivos 25
Identificaccedilatildeo de Eventos 50
Avaliaccedilatildeo de Risco 100
Resposta ao Risco 50
Atividades de Controle 0
Informaccedilatildeo e Comunicaccedilatildeo 70
Monitoramento 63
Risco de Controle 53
Risco de Controle com base nas componentes do COSO 2
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
19
No entanto constatou-se baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
PDTI
211 Achado 1 ndash Baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
Plano Diretor de Tecnologia da Informaccedilatildeo - PDTI
Criteacuterios
36 COBIT 5 - Gerenciar a melhoria contiacutenua de processos (APO0107)
Anaacutelises e Evidecircncias
37 Conforme exame da documentaccedilatildeo apresentada verificou-se baixa
execuccedilatildeo das metas estabelecidas no PDTI 2012-2014 e no PDTI 2014-2015
demostrado nas tabelas que se seguem respectivamente
Fonte fl 21 do documento do e-doc 0FF6BD72
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
20
Nome da tarefa Iniacutecio Teacutermino concluiacuteda
PDTI - 20142015 030314 311215 32
NECESSIDADE (1) Melhorias e Ajustes nas ferramentas que auxiliam a Gestatildeo do Cadastro de Imoacuteveis Urbanos
280815 50
META (1) Implementaccedilatildeo de Soluccedilatildeo para Cadastro Imoacuteveis Urbanos 280815 50
NECESSIDADE (2) Implementar a Poliacutetica de Seguranccedila da Informaccedilatildeo da TERRACAP
311215 10
META (2) Poliacutetica de Seguranccedila da Informaccedilatildeo Implantada 300614 33
META (3) Implantar Poliacutetica de Seguranccedila da Informaccedilatildeo 311215 0
NECESSIDADE (3) Automatizaccedilatildeo dos processos CORE da empresa 280815 68
META (4) Automatizaccedilatildeo do Processo de Licitaccedilotildees de Imoacuteveis 280815 67
META (5) Integraccedilatildeo entre os Sistemas Financeiro-Orccedilamentaacuterio e o de Planejamento para Gestatildeo Setorial do Orccedilamento
310714 73
NECESSIDADE (4) Disponibilizar ferramenta para integraccedilatildeo de informaccedilotildees entre juriacutedico financeiro tributaacuterio contaacutebil e orccedilamentaacuterio
300514 300514 100
META (6) Ferramenta Disponibilizada 300514 300514 100
NECESSIDADE (5) Executar a migraccedilatildeo FormsReports (mudanccedila de plataforma)
311215 3
META (7) Sistema Financeiro Orccedilamentaacuterio (GFO GFO2) e de Planejamento Orccedilamentaacuterio
310715 6
META (8) Outros Sistemas 311215 0
NECESSIDADE (6) Sustentaccedilatildeo do serviccedilo de TI 311215 60
Meta (9) Sustentaccedilatildeo de TI 311215 311215 61
Meta (10) Manter serviccedilo de desenvolvimento manutenccedilatildeo e evoluccedilatildeo de sistemas
311215 50
NECESSIDADE (7) Ampliaccedilatildeo da Infraestrutura e Serviccedilos de TI para Evoluccedilatildeo do Negoacutecio
311215 0
Meta (11) Ampliar infraestrutura de TI 311215 0
Meta (12) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (13) Regularizaccedilatildeo Fundiaacuteria 311215 0
Meta (14) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (15) Gestatildeo orccedilamentaacuteria financeira contaacutebil tributaacuteria e de controle interno
311215 0
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
21
NECESSIDADE (8) Criar e Implantar norma para gestatildeo de portfoacutelio de projetos e serviccedilos de TI
290515 0
META (16) Aprovaccedilatildeo da Norma 311214 0
META (17) Implantaccedilatildeo da Norma 290515 0
NECESSIDADE (9) Reestruturaccedilatildeo da CODIN 311014 50
META (18) Apresentaccedilatildeo de proposta para reestruturaccedilatildeo da CODIN 311014 50
NECESSIDADE (10) Elaborar e Atualizar a Documentaccedilatildeo de infraestrutura e de Sistemas da TERRACAP
270215 40
META (19) Documentaccedilatildeo dos Sistemas Internos Atualizada 270215 50
META (20) Documentaccedilatildeo da Infraestrutura Atualizada 311214 0
NECESSIDADES (11) Capacitaccedilatildeo da Equipe CODIN 311215 0
META (21) Formaccedilatildeo em IN42010 ou posterior 311214 0
META (22) Formaccedilatildeo Gerenciamento de Projetos Avanccedilado utilizando Microsoft Project Server 2010 ou posterior
311214 0
META (23) Formaccedilatildeo em ITIL v3 Foundations V3 ou superior 311215 0
META (24) Formaccedilatildeo COBIT V5 ou superior 311215 0
META (25) Formaccedilatildeo em Gerenciamento de Projetos por meio das praacuteticas do PMBOK
311215 0
META (26) Formaccedilatildeo em fundamentos da teacutecnica de contagem de pontos de funccedilatildeo
311215 0
META (27) Formaccedilotildees em normas ISO relativas agrave seguranccedila da informaccedilatildeo
311215 0
META (28) Formaccedilotildees em normas ISO relativas agrave Qualidade de Engenharia de Software
311215 0
Fonte e-doc D337A4A0
38 Apesar de a jurisdicionada ter evoluiacutedo em planejamento de TIC a partir
do ano de 2012 por meio da elaboraccedilatildeo do planejamento estrateacutegico e de diversas
normas sobre gestatildeo de TIC verificou-se a baixa execuccedilatildeo das metas e accedilotildees de TIC
estabelecidas no PDTI
Causas
39 Falta de monitoramento das accedilotildees e metas definidas para a TIC da
Terracap Alta rotatividade de gestores durante os anos de 2010 a 2014 fato que
tambeacutem resultou no mesmo periacuteodo em mudanccedilas constantes na Coordenaccedilatildeo de
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
22
Informaacutetica - CODIN conforme apresentado no quadro do sect7
Efeitos
40 Atraso no andamento ou natildeo execuccedilatildeo dos principais projetos de TIC da
Terracap
Consideraccedilotildees do Auditado
41 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto ao monitoramento citado neste achado o regimento
interno do Comitecirc Executivo de TI define que a competecircncia geral desse
colegiado eacute lsquoAssegurar que as accedilotildees estrateacutegicas de TI organizacionais
e operacionais definidas pelo Plano Diretor de Tecnologia da Informaccedilatildeo
- PDTI sejam executadasrsquo Consideramos que a elevada rotatividade
nos principais cargos componentes desse Comitecirc prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhos Esse fato pode ser comprovado pelo fato de que apoacutes a
aprovaccedilatildeo do PDTI em 2012 ateacute marccedilo de 2016 passaram pela
Terracap 04 (quatro) Secretaacuterios Executivos e 04 (quatro)
Coordenadores de Informaacutetica Apesar disso temos direcionado todos
os esforccedilos possiacuteveis diante do quadro reduzido de empregados do
quadro permanente no sentido de viabilizar da melhor forma possiacutevel o
atendimento a essa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
42 Em que pese as dificuldades enfrentadas pela jurisdicionada (alta
rotatividade nos principais cargos do comitecirc de TI e quadro reduzido de servidores
efetivos) manteacutem-se o entendimento da necessidade de accedilotildees voltadas agrave governanccedila
de TIC
Proposiccedilotildees
43 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que ultime as medidas necessaacuterias
com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
23
metas constantes do PDTI em conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
44 Espera-se que com a adoccedilatildeo da medida proposta pelo Tribunal as
accedilotildees e metas propostas no PDTI sejam executadas pela aacuterea de TI e monitoradas
pela Alta Administraccedilatildeo da Terracap
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute
adequada
Para que a entidade possua uma estrutura organizacional de TIC adequada ou seja
que a TIC seja gerida de forma satisfatoacuteria deve se dar especial atenccedilatildeo aos recursos
humanos
Entre os anos de 2008 a 2014 a Terracap apresentou reduzido corpo teacutecnico proacuteprio
de TIC principalmente na Divisatildeo de Suporte e Produccedilatildeo - DISUP a qual natildeo possuiacutea
nenhum servidor da casa
Outro ponto importante para uma gestatildeo eficiente em Tecnologia da Informaccedilatildeo eacute a
criaccedilatildeo de um Comitecirc que possua competecircncia para elaborar gerenciar e monitorar
projetos e accedilotildees de TIC em conformidade com as boas praacuteticas de mercado
Em 2012 a Terracap instituiu seu Comitecirc Executivo de TIC - CETI
concomitantemente com a elaboraccedilatildeo de seu Regimento Interno no qual constam
suas principais competecircncias
No entanto verificou-se baixa efetividade do comitecirc uma vez que foram realizadas
poucas reuniotildees entre os anos de 2012 a 2014
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de
TIC
Criteacuterios
45 Para verificaccedilatildeo do percentual de servidores necessaacuterios na CODIN
utilizou-se como referecircncia a Resoluccedilatildeo nordm 211 do Conselho Nacional de Justiccedila que
seguindo orientaccedilatildeo do Acordatildeo TCU nordm 12002014 apresenta levantamento sobre
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
24
Quantitativo Miacutenimo de Forccedila de Trabalho recomendado para TIC baseado no
nuacutemero total de usuaacuterios dos recursos de TIC
Anaacutelises e Evidecircncias
46 O quociente entre o quantitativo de profissionais atuantes em TI e o total
do quadro de pessoal da Terracap resultou em 36 em 2014 conforme quadro a
seguir
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2014
TI TOTAL
38
1058 36
Fonte Quantitativo de pessoa de TI da Terracap no ano de 2014 fl 10 - quadro 4 do e-doc C7C5F45F
Quantitativo total de pessoal da Terracap no ano de 2014 fl 1312 do e-doc 0A11E7AD
47 De acordo com o Anexo da Resoluccedilatildeo nordm 211 de 15 de dezembro de
2015 esse percentual considerando o quantitativo total de pessoal da Terracap
(1058) eacute de 26 do total + 975
ANEXO
FORCcedilA DE TRABALHO DE TIC
Quadro Permanente de Servidores
Referenciais Miacutenimos
TOTAL DE USUAacuteRIOS
DE RECURSOS DE TIC
MIacuteNIMO DA FORCcedilA DE TRABALHO DE TIC
(EFETIVOS COMISSIONADOS E
TERCEIRIZADOS)
MIacuteNIMO NECESSAacuteRIO DE
SERVIDORES DO QUADRO
PERMANENTE
Entre 501 e 1500 400 + 15 260 + 975
48 Assim o quantitativo de servidores de TIC mais apropriado agrave realidade
da jurisdicionada corresponderia a 57 (cinquenta e sete) profissionais dos quais no
miacutenimo 37 deveriam pertencer ao quadro permanente
49 Poreacutem verificou-se que no ano de 2014 dos 38 empregados da aacuterea
de TIC da Terracap somente 9 eram servidores da casa sendo 29 (76 do total) com
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
25
viacutenculo precaacuterio15 conforme quadro abaixo
PERFIL PROFISSIONAL CODIN DIDES DISUP
ANALISTAS DE SISTEMAS COM FORMACcedilAtildeO DE NIacuteVEL SUPERIOR NA AacuteREA DE TI (QUADRO PERMANENTE) 0 7 0
SERVIDORES REQUISITADOS DE OUTROS OacuteRGAtildeOS 1 0 1
EMPREGADOS COM CARGO EM COMISSAtildeO 0 1 3
EMPREGADOS TERCEIRIZADOS 0 14 9
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL MEacuteDIO PARA APOIO ADMINISTRATIVO E SECRETARIADO (QUADRO PERMANENTE) 0 0 0
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL FUNDAMENTAL PARA ATIVIDADES AUXILIARES (QUADRO PERMANENTE) 2 0 0
TOTAIS 3 22 13
TOTAL GERAL 38
Fonte fl 10 - quadro 4 do e-doc C7C5F45F
50 Tal situaccedilatildeo eacute preocupante uma vez que a Divisatildeo de Suporte ndash DISUP
que eacute responsaacutevel pela manutenccedilatildeo do parque computacional pela gestatildeo de
demandas incidentes e capacidades de TIC pelo monitoramento das aplicaccedilotildees
(softwares e sistemas de TIC) e pela disponibilidade dos serviccedilos de TIC natildeo possuiacutea
nenhum servidor do quadro permanente
51 Registra-se que a Terracap possuiacutea 18 servidores efetivos na aacuterea de
TI no exerciacutecio de 2007 conforme constatado nos autos de nordm 2395813 o que
demonstra a reduccedilatildeo do seu quadro proacuteprio de TI ao longo dos anos vez que
atualmente possui 9 servidores
52 Assim a Terracap apresenta alto risco de perda de conhecimento
organizacional na medida em que esse conhecimento esteja depositado em
indiviacuteduos sem viacutenculo e de elevada rotatividade
Causas
53 Ausecircncia de accedilotildees da Alta Administraccedilatildeo em prover a Terracap de
recursos humanos especializados em TIC
Efeitos
54 O reduzido corpo teacutecnico da instituiccedilatildeo fragiliza o controle da execuccedilatildeo
das atividades de TI principalmente na aacuterea de suporte e produccedilatildeo que natildeo possui
nenhum servidor da casa
15 Servidores requisitados empregados com cargo em comissatildeo terceirizados
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
26
55 A deficiecircncia do quadro interno pode comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle) da aacuterea de TI da empresa
Consideraccedilotildees do Auditado
56 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEsse achado eacute totalmente pertinente Para minimizar as
respectivas consequecircncias estaacute em andamento na aacuterea de Recursos
Humanos a anaacutelise de viabilidade para realizaccedilatildeo de concurso puacuteblico
objetivando a contrataccedilatildeo de mais 06 (seis) analistas de sistemas
Diante da recomendaccedilatildeo sabemos que essa medida natildeo seraacute
suficiente poreacutem eacute o iniacutecio de uma soluccedilatildeo do achado Em nosso
entendimento haacute necessidade de manifestaccedilatildeo da aacuterea responsaacutevel
quanto aos prazos previstos para implantaccedilatildeo dessa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
57 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
58 Sugere-se ao egreacutegio Plenaacuterio as seguintes proposiccedilotildees
I - recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de
recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
II ndash alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na
aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio
devendo assim avaliar a realocaccedilatildeo interna de servidores com
formaccedilatildeo na aacuterea de TI
Benefiacutecios Esperados
59 Quadro de servidores especializados em governanccedila e gestatildeo de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
27
com capacidade de prestar o suporte necessaacuterio para a Terracap atingir seus
objetivos estrateacutegicos
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI
Criteacuterios
60 COBIT 5 Manter os Facilitadores do Sistema de Gestatildeo (APO0103)
Regimento Interno da Terracap
Anaacutelises e Evidecircncias
61 Segundo o COBIT 5 Processo APO01 ndash Gerenciar a Estrutura de
Gestatildeo de TI em sua praacutetica APO0101 - Definir a Estrutura Organizacional ldquodeve-se
estabelecer uma estrutura organizacional que reflita as necessidades do negoacutecio e as
prioridades de TIC e que coloque em praacutetica as estruturas de gestatildeo necessaacuterias (ex
Comitecircs) para que a tomada de decisotildees seja realizada da maneira eficiente e
eficazrdquo16
62 Em conformidade com essa boa praacutetica de mercado a Terracap instituiu
seu Comitecirc Executivo de TIC ndash CETI no exerciacutecio de 2012
63 No entanto observou-se que o referido comitecirc realizou somente duas
reuniotildees no ano de 2013 e duas no ano de 2014 (e-doc F3D691F0) sendo que o art
5ordm sect uacutenico do seu Regimento Interno dispotildee que as reuniotildees ordinaacuterias do CETI se
realizaratildeo duas vezes ao mecircs
64 Outra evidecircncia que demonstra a falta de atuaccedilatildeo do Comitecirc eacute a baixa
execuccedilatildeo das accedilotildees e das metas propostas nos Planos Diretores de TIC de 2012-
2014 e de 2014-2015 conforme demonstrado nos paraacutegrafos 37 e 38 deste relatoacuterio
Causas
65 Baixo envolvimento da Alta Administraccedilatildeo em processos de governanccedila
de TIC
16 Traduccedilatildeo livre do COBIT 5 Processo APO0101 Establish an internal and extended organisational structure that reflects
business needs and IT priorities Put in place the required management structures (eg committees) that enable management decision making to take place in the most effective and efficient manner
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
28
Efeitos
66 Natildeo alcance dos objetivos estrateacutegicos Alto risco de a aacuterea de
tecnologia comandar a alocaccedilatildeo dos recursos em descompasso com as reais
necessidades da Terracap
Consideraccedilotildees do Auditado
67 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto a esse achado concordamos com a posiccedilatildeo dos
auditores em diagnosticar que a causa principal estaacute no baixo
envolvimento da Alta Administraccedilatildeo em processos de governanccedila de
TIC que a nosso ver origina-se na mesma questatildeo manifestada por
noacutes no achado 01 de elevada rotatividade nos principais cargos
componentes do Comitecirc Executivo de TI Esse fato prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhosrdquo
Posicionamento da equipe de auditoria
68 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
69 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que adote medidas para garantir a efetividade
do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a
finalidade de assegurar o alinhamento da TI com as necessidades do
negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos
investimentos de TIC
Benefiacutecios Esperados
70 Espera-se que com a adoccedilatildeo da recomendaccedilatildeo proposta pelo Tribunal
a Terracap assegure o alinhamento da TI com as necessidades do negoacutecio bem como
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
12
disso este Nuacutecleo solicitaraacute agrave jurisdicionada informaccedilotildees referentes aos exerciacutecios de
2013 e 2014 de forma a contemplar eventuais melhorias ocorridas na gestatildeo de TIC
neste periacuteodo
Fiscalizaccedilotildees Anteriores
20 Em consulta ao Sistema de Acompanhamento Processual (e-TCDF)
foram identificados processos relacionados agrave gestatildeo de TIC da Terracap conforme
apresentado abaixo
Processo Objeto Uacuteltima Decisatildeo
358742008
Pregatildeo Presencial nordm132008 contrataccedilatildeo de empresas especializadas na prestaccedilatildeo de serviccedilos de locaccedilatildeo de soluccedilatildeo de tecnologia da informaccedilatildeo (TI) incluindo manutenccedilatildeo corretiva e preventiva com fornecimento de peccedilas e suporte teacutecnico especializado
27972014
314042011 TERRACAP x Accedilatildeo Informaacutetica Brasil Ltda Aquisiccedilatildeo de licenccedilas de uso permanente de software da Plataforma Oracle por adesatildeo agrave Ata de Registro de Preccedilo nordm 012010- IBAMA
56992013
173412012
Pregatildeo Presencial nordm 112012 Contrataccedilatildeo de empresas especializadas em Tecnologia da Informaccedilatildeo ndash TI Prestaccedilatildeo de serviccedilos sob demanda de Desenvolvimento e Manutenccedilatildeo de Sistemas de Informaccedilatildeo (Lote 01) de Apoio Teacutecnico a Operaccedilatildeo de Infraestrutura de TI (Lote 02) e de Apoio ao Controle da Qualidade e Mensuraccedilatildeo dos Serviccedilos de TI (Lote 03) para o Sistema de Registro de Preccedilos
31412013
150762013 Pregatildeo Presencial nordm 052013 - contrataccedilatildeo de empresa especializadas para prestaccedilatildeo de serviccedilos de Gestatildeo de Conteuacutedo Processos e Automaccedilatildeo de Processos
23562013
239582013
Auditoria operacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela Terracap a partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo - TIC determinada no item V da Decisatildeo nordm 19042013 Exerciacutecio 2007
46212014
306492014
Contrato nordm0292014 TERRACAP referente agrave inexigibilidade de licitaccedilatildeo para contrataccedilatildeo de prestaccedilatildeo de serviccedilos especializados de suporte teacutecnico (Help Desk) suporte remoto de configuraccedilatildeo de ambiente e manutenccedilatildeo corretiva do sistema Automation of Inventory - ASI
21862015
359002014
Contrataccedilatildeo de soluccedilatildeo de armazenamento de dados com a ampliaccedilatildeo do equipamento existente no Datacenter da TERRACAP incluindo a execuccedilatildeo de serviccedilos de suporte teacutecnico instalaccedilatildeo ativaccedilatildeo e migraccedilatildeo de equipamentos por meio de adesatildeo agrave Ata de Registro de Preccedilos nordm 032014 referente ao Edital do Pregatildeo Eletrocircnico RFBCOPOL nordm 072014 da Receita Federal do Brasil ndash Ministeacuterio da Fazenda - Contrato nordm 1002014 com a
5872015
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
13
empresa Servix Informaacutetica LTDA CNPJ 011341910001-47 Contrataccedilatildeo de soluccedilatildeo de virtualizaccedilatildeo VMWARE por meio de adesatildeo agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato nordm 1012014 com a empresa DCL Brasil Distribuidora LTDA CNPJ 106469950001-16
173332012 Avaliar a situaccedilatildeo de governanccedila de TI na Administraccedilatildeo Puacuteblica Distrital ndash ciclo 2012 (Perfil GovTI DF 2012)
21882015
Fonte Consulta ao e-TCDF em 09042015
14 Objetivos
141 Objetivo Geral
21 Verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap em infraestrutura tecnoloacutegica bem como as melhorias ocorridas nos
procedimentos de governanccedila e gestatildeo de TIC referente aos exerciacutecios de 2008 a
2014
142 Objetivos Especiacuteficos
22 As seguintes questotildees de auditoria seratildeo aplicadas com relaccedilatildeo aos
exerciacutecios de 2008 a 2014
I Haacute planejamento de TIC
II A estrutura organizacional de TIC da entidade eacute adequada
III O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
15 Escopo
23 Considerando as questotildees de auditoria seratildeo verificados os
seguintes itens relacionados agrave aacuterea de TIC da Terracap
a Planejamento estrateacutegico e das aquisiccedilotildees
b Recursos Humanos
c Gestatildeo dos contratos
d Gerenciamento de serviccedilos de TI (niacuteveis de serviccedilos capacidade
ativos e incidentes)
e Gestatildeo de projetos e sistemas informatizados mantidos pela aacuterea
de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
14
24 Com o fito de possibilitar uma ampla visatildeo da gestatildeo de TIC da
empresa e contemplar eventuais avanccedilos ocorridos nos uacuteltimos exerciacutecios as
informaccedilotildees acima seratildeo solicitadas e avaliadas com relaccedilatildeo aos exerciacutecios de 2008
a 2014
16 Montante Fiscalizado
25 Por intermeacutedio da Nota de Auditoria nordm 0171772015-e solicitou-se agrave
Terracap o detalhamento das despesas de TIC realizadas nos exerciacutecios de 2008 a
2014 Com base nas informaccedilotildees apresentadas consolidadas em planilha (e-doc
027D5957-e) o montante pago a terceiros totalizou R$ 5006318172 conforme
quadro de execuccedilatildeo orccedilamentaacuteria e financeira
Fonte Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e
17 Metodologia
26 Os procedimentos e teacutecnicas utilizadas na execuccedilatildeo da presente
auditoria encontram-se registrados na Matriz de Planejamento (e-doc D03FD037-e)
merecendo destacar a coleta de dados por meio da aplicaccedilatildeo de questionaacuterio
respondido pelo titular da aacuterea de suporte da Terracap
27 A finalidade desse instrumento eacute verificar o niacutevel de aderecircncia dos
processos de gestatildeo de serviccedilos da entidade em relaccedilatildeo agraves melhores praacuteticas
preconizadas pela ITIL v3 O questionaacuterio foi obtido atraveacutes do site The IT Service
Management Forum ndash ITSMF7
28 Cabe mencionar que a aderecircncia dos processos de gerenciamento de
serviccedilos ao modelo ITIL v3 tem como base uma estrutura geneacuterica que reconhece
que haacute uma seacuterie de elementos estruturais que deveriam preexistir para que se possa
haver gestatildeo de serviccedilos divididos em 9 (nove) niacuteveis a saber
7 httpwwwitsmfiorg - Information Technology Service Management Forum - itSMF eacute o responsaacutevel pela atualizaccedilatildeo e
divulgaccedilatildeo da ITIL ao redor do mundo O itSMF eacute um foacuterum independente reconhecido internacionalmente presente em 32 paiacuteses composto por usuaacuterios fornecedores organizaccedilotildees publicas privadas e instituiccedilotildees de ensino independentemente de tamanho e atuaccedilatildeo
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - DESPESAS COM TIC - 20082014
2008 2009 2010 2011 2012 2013 2014 TOTAL
MODERNIZACcedilAtildeO DO SISTEMA DE
INFORMAacuteTICA GESTAtildeO DA
INFORMACcedilAtildeO E DOS SITEMAS DA
UNIDADE DE TI
307868728 942389491 673157739 770907220 1017128743 655563985 639302266 5006318172
Evoluccedilatildeo Anual 20610 -2857 1452 3194 -3555 -248
PROGRAMA DE TRABALHOVALORES PAGOS (R$)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
15
a) Niacutevel 1 - Preacute-requisito - Verifica se os niacuteveis miacutenimos de itens estatildeo
disponiacuteveis para apoiar as atividades do processo
b) Niacutevel 15 - Intenccedilatildeo Gerencial - Verifica se existem declaraccedilotildees de
poliacutetica organizacional objetivos de negoacutecio (ou evidecircncias semelhantes
de intenccedilatildeo) proporcionando tanto a finalidade e orientaccedilatildeo na
transformaccedilatildeo ou utilizaccedilatildeo dos itens preacute-requisito
c) Niacutevel 2 - Capacidade Processual - Examina as atividades sendo
realizadas As perguntas visam identificar se um conjunto miacutenimo de
atividades estatildeo sendo realizadas
d) Niacutevel 25 - Integraccedilatildeo Interna - Pretende saber se as atividades estatildeo
integradas suficientemente para cumprir a intenccedilatildeo processo
e) Niacutevel 3 - Produtos - Examina a saiacuteda real do processo para saber se
todos os produtos em questatildeo estatildeo sendo produzidos
f) Niacutevel 35 - Controle de Qualidade - Estaacute preocupado com a revisatildeo e
verificaccedilatildeo do resultado do processo para garantir que ele estaacute de
acordo com a intenccedilatildeo de qualidade
g) Niacutevel 4 - Informaccedilatildeo Gerencial - Estaacute preocupado em garantir que as
informaccedilotildees geradas possuem qualidade suficiente para subsidiar as
decisotildees gerenciais
h) Niacutevel 45 - Integraccedilatildeo Externa - Examina se todas as interfaces externas
e as relaccedilotildees entre os processos internos foram estabelecidos dentro da
organizaccedilatildeo
i) Niacutevel 5 - Interface com o Cliente - Estaacute principalmente preocupado com
a validaccedilatildeo do processo para garantir que eles sejam otimizados para
satisfazer agraves necessidades do cliente
29 A utilizaccedilatildeo dessa teacutecnica e os demais procedimentos executados neste
trabalho permitiu avaliar a capacidade dos processos em destaques no demonstrativo
abaixo segundo modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
16
Estrateacutegia de Serviccedilo Desenho de Serviccedilo Transiccedilatildeo de Serviccedilo Operaccedilatildeo de Serviccedilo
Gerecircncia de Portifoacutelio Gerenciamento de Niacutevel
de Serviccedilo
Gerenciamento de
Mudanccedila
Gerenciamento de
Incidente
Gerecircncia da Estrateacutegia Gerenciamento do
Cataacutelogo do Serviccedilo
Gestatildeo de Ativos e de
Configuraccedilatildeo
Gerenciamento de
Problema
Gerecircncia Financeira
para serviccedilo de TI
Gerenciamento da
Disponibilidade
Gestatildeo de liberaccedilatildeo e
Implantaccedilatildeo
Gerenciamento de
Evento
Gestatildeo de demandas de
serviccedilos de TI
Gerenciamento da
Capacidade
Gerenciamento do
Conhecimento
Cumprimento de
Requisiccedilatildeo
Gerenciamento da
Continuidade do Serviccedilo
Planejamento e
Suporte da Transiccedilatildeo
Gerenciamento de
Acesso
Gestatildeo de Seguranccedila da
Informaccedilatildeo
Validaccedilatildeo e Teste do
Serviccedilo
Gerenciamento de
Fornecedor
Avaliaccedilatildeo da Mudanccedila
18 Criteacuterios de auditoria
30 Identificaram-se como pertinentes ao trabalho ora proposto as
seguintes fontes
Decreto Distrital nordm 346372013 que recepcionou a IN SLTIMPOG nordm 042010
Boas praacuteticas adotadas na aacuterea de TIC (COBIT ITIL v3)
Regimento Interno da Terracap
Estatuto Social da Terracap
19 Avaliaccedilatildeo de Controle Interno
31 Com o objetivo de orientar a extensatildeo dos testes a serem realizados
durante a auditoria procedeu-se agrave avaliaccedilatildeo do controle interno da entidade
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
17
32 Para aferir o Risco Inerente decorrente da proacutepria natureza do objeto
auditado consideraram-se as seguintes variaacuteveis gravidade8 urgecircncia9 tendecircncia10
complexidade relevacircncia e materialidade11 relativas ao jurisdicionado e agrave mateacuteria a
ser auditada conforme tabela a seguir
Fonte PT nordm 71772015 ndash e-doc 02530D8D-e
33 Em relaccedilatildeo agrave materialidade das despesas relativas ao objeto auditado
conclui-se que o risco eacute baixo haja vista perfazerem 204 em relaccedilatildeo ao total da
despesa autorizada no acircmbito da Terracap nos exerciacutecios de 2008 a 2014 conforme
tabela abaixo
Fontes Total de Despesas Pagas Terracap SIGGO e Despesas pagas de TI Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 01042015 Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
34 Quanto ao Risco de Controle aplicou-se ao responsaacutevel pela
Coordenaccedilatildeo de Informaacutetica o questionaacuterio constante da Planilha de Avaliaccedilatildeo do
Controle Interno (PT nordm 7177_PT032015 ndash e-doc B54ECC89-e) A avaliaccedilatildeo das
8 Representa o impacto a meacutedio e longo prazo do problema analisado caso ele venha a acontecer sobre aspectos tais como tarefas pessoas resultados processos organizaccedilotildees entre outros
9 Representa o prazo o tempo disponiacutevel ou necessaacuterio para resolver um determinado problema analisado Quanto maior a urgecircncia menor seraacute o tempo disponiacutevel para resolver esse problema Deve ser avaliada tendo em vista a necessidade de se propor soluccedilotildees a fim de melhorar a gestatildeo da entidade e do objeto de fiscalizaccedilatildeo
10 Representa o potencial de crescimento do problema e a probabilidade deste se agravar
11 A materialidade traduz a razatildeo entre a despesa autorizada relativa agrave mateacuteria auditada e o total da despesa autorizada para a entidade
Entidade Mateacuteria Auditada
Gravidade
Urgecircncia
Tendecircncia
Complexidade
Relevacircncia
Materialidade
TOTAL
Meacutedia
49Risco inerente
(percentual)
2011
770907220
29706082229
260
17389745399 29742662793 43407833719
Percentual 177 317 155
Total Despesa Paga
Materialidade (Percentual)
673157739 Despesa Paga de TI 307868728 942389491
204
Materia Auditada 2014
639302266
72090785185
089
Caacutelculo de Materialidade
2012
1017128743
31588313832
322
2013
655563985
58946006126
111
2008 2009 2010
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
18
respostas indicou o percentual de 53 para o Risco de Controle considerado
moderado12 conforme demonstra a tabela a seguir
Fonte PT nordm 7177_PT032015 ndash e-doc B54ECC89-e
2 Resultados da Auditoria
35 Com base na Matriz de Planejamento identificaram-se os Achados13
decorrentes de cada questatildeo
21 Questatildeo 1 ndash Haacute planejamento de TIC
Neste trabalho natildeo foram apresentadasencontradas evidecircncias que comprovem ter
havido planejamento de TIC no acircmbito da Terracap entre 2008 e 2011 o que
demonstra que ateacute o ano de 2011 o planejamento de TIC era incipiente
Por meio de consulta ao siacutetio da jurisdicionada e de documentaccedilatildeo apresentada pela
Terracap constatou-se que no ano de 2012 foi elaborado o primeiro Plano Diretor de
Tecnologia da Informaccedilatildeo ndash PDTI para o biecircnio 2012-2013 A Terracap tambeacutem
elaborou nos anos de 2012 e 2013 normativos referentes agrave gestatildeo de TIC tais como
Diagnoacutestico de Infraestrutura Diagnoacutestico de Atendimento ao Usuaacuterio Conduta para
o Uso Adequado dos Recursos e Serviccedilos de Tecnologia da Informaccedilatildeo Normas
sobre Seguranccedila da Informaccedilatildeo e Sobre Poliacutetica para a Abertura de Chamados14
Ademais verificou-se que a revisatildeo do PDTI 2012-2014 realizada em 2014 que
resultou no PDTI 2014-2015 alinhou este ao Planejamento Estrateacutegico da Terracap
2013-2016
12 Risco de Controle ndash baixo inferior a 33 moderado 33 a 66 e alto superior a 66
13 Matriz de Achados e-doc AD5C0AFC
14 Documento associado ao processo (Normas da Terracap gestatildeo de TI)
Ambiente Interno 69
Definiccedilatildeo de Objetivos 25
Identificaccedilatildeo de Eventos 50
Avaliaccedilatildeo de Risco 100
Resposta ao Risco 50
Atividades de Controle 0
Informaccedilatildeo e Comunicaccedilatildeo 70
Monitoramento 63
Risco de Controle 53
Risco de Controle com base nas componentes do COSO 2
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
19
No entanto constatou-se baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
PDTI
211 Achado 1 ndash Baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
Plano Diretor de Tecnologia da Informaccedilatildeo - PDTI
Criteacuterios
36 COBIT 5 - Gerenciar a melhoria contiacutenua de processos (APO0107)
Anaacutelises e Evidecircncias
37 Conforme exame da documentaccedilatildeo apresentada verificou-se baixa
execuccedilatildeo das metas estabelecidas no PDTI 2012-2014 e no PDTI 2014-2015
demostrado nas tabelas que se seguem respectivamente
Fonte fl 21 do documento do e-doc 0FF6BD72
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
20
Nome da tarefa Iniacutecio Teacutermino concluiacuteda
PDTI - 20142015 030314 311215 32
NECESSIDADE (1) Melhorias e Ajustes nas ferramentas que auxiliam a Gestatildeo do Cadastro de Imoacuteveis Urbanos
280815 50
META (1) Implementaccedilatildeo de Soluccedilatildeo para Cadastro Imoacuteveis Urbanos 280815 50
NECESSIDADE (2) Implementar a Poliacutetica de Seguranccedila da Informaccedilatildeo da TERRACAP
311215 10
META (2) Poliacutetica de Seguranccedila da Informaccedilatildeo Implantada 300614 33
META (3) Implantar Poliacutetica de Seguranccedila da Informaccedilatildeo 311215 0
NECESSIDADE (3) Automatizaccedilatildeo dos processos CORE da empresa 280815 68
META (4) Automatizaccedilatildeo do Processo de Licitaccedilotildees de Imoacuteveis 280815 67
META (5) Integraccedilatildeo entre os Sistemas Financeiro-Orccedilamentaacuterio e o de Planejamento para Gestatildeo Setorial do Orccedilamento
310714 73
NECESSIDADE (4) Disponibilizar ferramenta para integraccedilatildeo de informaccedilotildees entre juriacutedico financeiro tributaacuterio contaacutebil e orccedilamentaacuterio
300514 300514 100
META (6) Ferramenta Disponibilizada 300514 300514 100
NECESSIDADE (5) Executar a migraccedilatildeo FormsReports (mudanccedila de plataforma)
311215 3
META (7) Sistema Financeiro Orccedilamentaacuterio (GFO GFO2) e de Planejamento Orccedilamentaacuterio
310715 6
META (8) Outros Sistemas 311215 0
NECESSIDADE (6) Sustentaccedilatildeo do serviccedilo de TI 311215 60
Meta (9) Sustentaccedilatildeo de TI 311215 311215 61
Meta (10) Manter serviccedilo de desenvolvimento manutenccedilatildeo e evoluccedilatildeo de sistemas
311215 50
NECESSIDADE (7) Ampliaccedilatildeo da Infraestrutura e Serviccedilos de TI para Evoluccedilatildeo do Negoacutecio
311215 0
Meta (11) Ampliar infraestrutura de TI 311215 0
Meta (12) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (13) Regularizaccedilatildeo Fundiaacuteria 311215 0
Meta (14) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (15) Gestatildeo orccedilamentaacuteria financeira contaacutebil tributaacuteria e de controle interno
311215 0
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
21
NECESSIDADE (8) Criar e Implantar norma para gestatildeo de portfoacutelio de projetos e serviccedilos de TI
290515 0
META (16) Aprovaccedilatildeo da Norma 311214 0
META (17) Implantaccedilatildeo da Norma 290515 0
NECESSIDADE (9) Reestruturaccedilatildeo da CODIN 311014 50
META (18) Apresentaccedilatildeo de proposta para reestruturaccedilatildeo da CODIN 311014 50
NECESSIDADE (10) Elaborar e Atualizar a Documentaccedilatildeo de infraestrutura e de Sistemas da TERRACAP
270215 40
META (19) Documentaccedilatildeo dos Sistemas Internos Atualizada 270215 50
META (20) Documentaccedilatildeo da Infraestrutura Atualizada 311214 0
NECESSIDADES (11) Capacitaccedilatildeo da Equipe CODIN 311215 0
META (21) Formaccedilatildeo em IN42010 ou posterior 311214 0
META (22) Formaccedilatildeo Gerenciamento de Projetos Avanccedilado utilizando Microsoft Project Server 2010 ou posterior
311214 0
META (23) Formaccedilatildeo em ITIL v3 Foundations V3 ou superior 311215 0
META (24) Formaccedilatildeo COBIT V5 ou superior 311215 0
META (25) Formaccedilatildeo em Gerenciamento de Projetos por meio das praacuteticas do PMBOK
311215 0
META (26) Formaccedilatildeo em fundamentos da teacutecnica de contagem de pontos de funccedilatildeo
311215 0
META (27) Formaccedilotildees em normas ISO relativas agrave seguranccedila da informaccedilatildeo
311215 0
META (28) Formaccedilotildees em normas ISO relativas agrave Qualidade de Engenharia de Software
311215 0
Fonte e-doc D337A4A0
38 Apesar de a jurisdicionada ter evoluiacutedo em planejamento de TIC a partir
do ano de 2012 por meio da elaboraccedilatildeo do planejamento estrateacutegico e de diversas
normas sobre gestatildeo de TIC verificou-se a baixa execuccedilatildeo das metas e accedilotildees de TIC
estabelecidas no PDTI
Causas
39 Falta de monitoramento das accedilotildees e metas definidas para a TIC da
Terracap Alta rotatividade de gestores durante os anos de 2010 a 2014 fato que
tambeacutem resultou no mesmo periacuteodo em mudanccedilas constantes na Coordenaccedilatildeo de
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
22
Informaacutetica - CODIN conforme apresentado no quadro do sect7
Efeitos
40 Atraso no andamento ou natildeo execuccedilatildeo dos principais projetos de TIC da
Terracap
Consideraccedilotildees do Auditado
41 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto ao monitoramento citado neste achado o regimento
interno do Comitecirc Executivo de TI define que a competecircncia geral desse
colegiado eacute lsquoAssegurar que as accedilotildees estrateacutegicas de TI organizacionais
e operacionais definidas pelo Plano Diretor de Tecnologia da Informaccedilatildeo
- PDTI sejam executadasrsquo Consideramos que a elevada rotatividade
nos principais cargos componentes desse Comitecirc prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhos Esse fato pode ser comprovado pelo fato de que apoacutes a
aprovaccedilatildeo do PDTI em 2012 ateacute marccedilo de 2016 passaram pela
Terracap 04 (quatro) Secretaacuterios Executivos e 04 (quatro)
Coordenadores de Informaacutetica Apesar disso temos direcionado todos
os esforccedilos possiacuteveis diante do quadro reduzido de empregados do
quadro permanente no sentido de viabilizar da melhor forma possiacutevel o
atendimento a essa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
42 Em que pese as dificuldades enfrentadas pela jurisdicionada (alta
rotatividade nos principais cargos do comitecirc de TI e quadro reduzido de servidores
efetivos) manteacutem-se o entendimento da necessidade de accedilotildees voltadas agrave governanccedila
de TIC
Proposiccedilotildees
43 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que ultime as medidas necessaacuterias
com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
23
metas constantes do PDTI em conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
44 Espera-se que com a adoccedilatildeo da medida proposta pelo Tribunal as
accedilotildees e metas propostas no PDTI sejam executadas pela aacuterea de TI e monitoradas
pela Alta Administraccedilatildeo da Terracap
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute
adequada
Para que a entidade possua uma estrutura organizacional de TIC adequada ou seja
que a TIC seja gerida de forma satisfatoacuteria deve se dar especial atenccedilatildeo aos recursos
humanos
Entre os anos de 2008 a 2014 a Terracap apresentou reduzido corpo teacutecnico proacuteprio
de TIC principalmente na Divisatildeo de Suporte e Produccedilatildeo - DISUP a qual natildeo possuiacutea
nenhum servidor da casa
Outro ponto importante para uma gestatildeo eficiente em Tecnologia da Informaccedilatildeo eacute a
criaccedilatildeo de um Comitecirc que possua competecircncia para elaborar gerenciar e monitorar
projetos e accedilotildees de TIC em conformidade com as boas praacuteticas de mercado
Em 2012 a Terracap instituiu seu Comitecirc Executivo de TIC - CETI
concomitantemente com a elaboraccedilatildeo de seu Regimento Interno no qual constam
suas principais competecircncias
No entanto verificou-se baixa efetividade do comitecirc uma vez que foram realizadas
poucas reuniotildees entre os anos de 2012 a 2014
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de
TIC
Criteacuterios
45 Para verificaccedilatildeo do percentual de servidores necessaacuterios na CODIN
utilizou-se como referecircncia a Resoluccedilatildeo nordm 211 do Conselho Nacional de Justiccedila que
seguindo orientaccedilatildeo do Acordatildeo TCU nordm 12002014 apresenta levantamento sobre
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
24
Quantitativo Miacutenimo de Forccedila de Trabalho recomendado para TIC baseado no
nuacutemero total de usuaacuterios dos recursos de TIC
Anaacutelises e Evidecircncias
46 O quociente entre o quantitativo de profissionais atuantes em TI e o total
do quadro de pessoal da Terracap resultou em 36 em 2014 conforme quadro a
seguir
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2014
TI TOTAL
38
1058 36
Fonte Quantitativo de pessoa de TI da Terracap no ano de 2014 fl 10 - quadro 4 do e-doc C7C5F45F
Quantitativo total de pessoal da Terracap no ano de 2014 fl 1312 do e-doc 0A11E7AD
47 De acordo com o Anexo da Resoluccedilatildeo nordm 211 de 15 de dezembro de
2015 esse percentual considerando o quantitativo total de pessoal da Terracap
(1058) eacute de 26 do total + 975
ANEXO
FORCcedilA DE TRABALHO DE TIC
Quadro Permanente de Servidores
Referenciais Miacutenimos
TOTAL DE USUAacuteRIOS
DE RECURSOS DE TIC
MIacuteNIMO DA FORCcedilA DE TRABALHO DE TIC
(EFETIVOS COMISSIONADOS E
TERCEIRIZADOS)
MIacuteNIMO NECESSAacuteRIO DE
SERVIDORES DO QUADRO
PERMANENTE
Entre 501 e 1500 400 + 15 260 + 975
48 Assim o quantitativo de servidores de TIC mais apropriado agrave realidade
da jurisdicionada corresponderia a 57 (cinquenta e sete) profissionais dos quais no
miacutenimo 37 deveriam pertencer ao quadro permanente
49 Poreacutem verificou-se que no ano de 2014 dos 38 empregados da aacuterea
de TIC da Terracap somente 9 eram servidores da casa sendo 29 (76 do total) com
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
25
viacutenculo precaacuterio15 conforme quadro abaixo
PERFIL PROFISSIONAL CODIN DIDES DISUP
ANALISTAS DE SISTEMAS COM FORMACcedilAtildeO DE NIacuteVEL SUPERIOR NA AacuteREA DE TI (QUADRO PERMANENTE) 0 7 0
SERVIDORES REQUISITADOS DE OUTROS OacuteRGAtildeOS 1 0 1
EMPREGADOS COM CARGO EM COMISSAtildeO 0 1 3
EMPREGADOS TERCEIRIZADOS 0 14 9
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL MEacuteDIO PARA APOIO ADMINISTRATIVO E SECRETARIADO (QUADRO PERMANENTE) 0 0 0
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL FUNDAMENTAL PARA ATIVIDADES AUXILIARES (QUADRO PERMANENTE) 2 0 0
TOTAIS 3 22 13
TOTAL GERAL 38
Fonte fl 10 - quadro 4 do e-doc C7C5F45F
50 Tal situaccedilatildeo eacute preocupante uma vez que a Divisatildeo de Suporte ndash DISUP
que eacute responsaacutevel pela manutenccedilatildeo do parque computacional pela gestatildeo de
demandas incidentes e capacidades de TIC pelo monitoramento das aplicaccedilotildees
(softwares e sistemas de TIC) e pela disponibilidade dos serviccedilos de TIC natildeo possuiacutea
nenhum servidor do quadro permanente
51 Registra-se que a Terracap possuiacutea 18 servidores efetivos na aacuterea de
TI no exerciacutecio de 2007 conforme constatado nos autos de nordm 2395813 o que
demonstra a reduccedilatildeo do seu quadro proacuteprio de TI ao longo dos anos vez que
atualmente possui 9 servidores
52 Assim a Terracap apresenta alto risco de perda de conhecimento
organizacional na medida em que esse conhecimento esteja depositado em
indiviacuteduos sem viacutenculo e de elevada rotatividade
Causas
53 Ausecircncia de accedilotildees da Alta Administraccedilatildeo em prover a Terracap de
recursos humanos especializados em TIC
Efeitos
54 O reduzido corpo teacutecnico da instituiccedilatildeo fragiliza o controle da execuccedilatildeo
das atividades de TI principalmente na aacuterea de suporte e produccedilatildeo que natildeo possui
nenhum servidor da casa
15 Servidores requisitados empregados com cargo em comissatildeo terceirizados
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
26
55 A deficiecircncia do quadro interno pode comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle) da aacuterea de TI da empresa
Consideraccedilotildees do Auditado
56 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEsse achado eacute totalmente pertinente Para minimizar as
respectivas consequecircncias estaacute em andamento na aacuterea de Recursos
Humanos a anaacutelise de viabilidade para realizaccedilatildeo de concurso puacuteblico
objetivando a contrataccedilatildeo de mais 06 (seis) analistas de sistemas
Diante da recomendaccedilatildeo sabemos que essa medida natildeo seraacute
suficiente poreacutem eacute o iniacutecio de uma soluccedilatildeo do achado Em nosso
entendimento haacute necessidade de manifestaccedilatildeo da aacuterea responsaacutevel
quanto aos prazos previstos para implantaccedilatildeo dessa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
57 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
58 Sugere-se ao egreacutegio Plenaacuterio as seguintes proposiccedilotildees
I - recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de
recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
II ndash alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na
aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio
devendo assim avaliar a realocaccedilatildeo interna de servidores com
formaccedilatildeo na aacuterea de TI
Benefiacutecios Esperados
59 Quadro de servidores especializados em governanccedila e gestatildeo de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
27
com capacidade de prestar o suporte necessaacuterio para a Terracap atingir seus
objetivos estrateacutegicos
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI
Criteacuterios
60 COBIT 5 Manter os Facilitadores do Sistema de Gestatildeo (APO0103)
Regimento Interno da Terracap
Anaacutelises e Evidecircncias
61 Segundo o COBIT 5 Processo APO01 ndash Gerenciar a Estrutura de
Gestatildeo de TI em sua praacutetica APO0101 - Definir a Estrutura Organizacional ldquodeve-se
estabelecer uma estrutura organizacional que reflita as necessidades do negoacutecio e as
prioridades de TIC e que coloque em praacutetica as estruturas de gestatildeo necessaacuterias (ex
Comitecircs) para que a tomada de decisotildees seja realizada da maneira eficiente e
eficazrdquo16
62 Em conformidade com essa boa praacutetica de mercado a Terracap instituiu
seu Comitecirc Executivo de TIC ndash CETI no exerciacutecio de 2012
63 No entanto observou-se que o referido comitecirc realizou somente duas
reuniotildees no ano de 2013 e duas no ano de 2014 (e-doc F3D691F0) sendo que o art
5ordm sect uacutenico do seu Regimento Interno dispotildee que as reuniotildees ordinaacuterias do CETI se
realizaratildeo duas vezes ao mecircs
64 Outra evidecircncia que demonstra a falta de atuaccedilatildeo do Comitecirc eacute a baixa
execuccedilatildeo das accedilotildees e das metas propostas nos Planos Diretores de TIC de 2012-
2014 e de 2014-2015 conforme demonstrado nos paraacutegrafos 37 e 38 deste relatoacuterio
Causas
65 Baixo envolvimento da Alta Administraccedilatildeo em processos de governanccedila
de TIC
16 Traduccedilatildeo livre do COBIT 5 Processo APO0101 Establish an internal and extended organisational structure that reflects
business needs and IT priorities Put in place the required management structures (eg committees) that enable management decision making to take place in the most effective and efficient manner
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
28
Efeitos
66 Natildeo alcance dos objetivos estrateacutegicos Alto risco de a aacuterea de
tecnologia comandar a alocaccedilatildeo dos recursos em descompasso com as reais
necessidades da Terracap
Consideraccedilotildees do Auditado
67 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto a esse achado concordamos com a posiccedilatildeo dos
auditores em diagnosticar que a causa principal estaacute no baixo
envolvimento da Alta Administraccedilatildeo em processos de governanccedila de
TIC que a nosso ver origina-se na mesma questatildeo manifestada por
noacutes no achado 01 de elevada rotatividade nos principais cargos
componentes do Comitecirc Executivo de TI Esse fato prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhosrdquo
Posicionamento da equipe de auditoria
68 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
69 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que adote medidas para garantir a efetividade
do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a
finalidade de assegurar o alinhamento da TI com as necessidades do
negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos
investimentos de TIC
Benefiacutecios Esperados
70 Espera-se que com a adoccedilatildeo da recomendaccedilatildeo proposta pelo Tribunal
a Terracap assegure o alinhamento da TI com as necessidades do negoacutecio bem como
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
13
empresa Servix Informaacutetica LTDA CNPJ 011341910001-47 Contrataccedilatildeo de soluccedilatildeo de virtualizaccedilatildeo VMWARE por meio de adesatildeo agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato nordm 1012014 com a empresa DCL Brasil Distribuidora LTDA CNPJ 106469950001-16
173332012 Avaliar a situaccedilatildeo de governanccedila de TI na Administraccedilatildeo Puacuteblica Distrital ndash ciclo 2012 (Perfil GovTI DF 2012)
21882015
Fonte Consulta ao e-TCDF em 09042015
14 Objetivos
141 Objetivo Geral
21 Verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap em infraestrutura tecnoloacutegica bem como as melhorias ocorridas nos
procedimentos de governanccedila e gestatildeo de TIC referente aos exerciacutecios de 2008 a
2014
142 Objetivos Especiacuteficos
22 As seguintes questotildees de auditoria seratildeo aplicadas com relaccedilatildeo aos
exerciacutecios de 2008 a 2014
I Haacute planejamento de TIC
II A estrutura organizacional de TIC da entidade eacute adequada
III O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
15 Escopo
23 Considerando as questotildees de auditoria seratildeo verificados os
seguintes itens relacionados agrave aacuterea de TIC da Terracap
a Planejamento estrateacutegico e das aquisiccedilotildees
b Recursos Humanos
c Gestatildeo dos contratos
d Gerenciamento de serviccedilos de TI (niacuteveis de serviccedilos capacidade
ativos e incidentes)
e Gestatildeo de projetos e sistemas informatizados mantidos pela aacuterea
de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
14
24 Com o fito de possibilitar uma ampla visatildeo da gestatildeo de TIC da
empresa e contemplar eventuais avanccedilos ocorridos nos uacuteltimos exerciacutecios as
informaccedilotildees acima seratildeo solicitadas e avaliadas com relaccedilatildeo aos exerciacutecios de 2008
a 2014
16 Montante Fiscalizado
25 Por intermeacutedio da Nota de Auditoria nordm 0171772015-e solicitou-se agrave
Terracap o detalhamento das despesas de TIC realizadas nos exerciacutecios de 2008 a
2014 Com base nas informaccedilotildees apresentadas consolidadas em planilha (e-doc
027D5957-e) o montante pago a terceiros totalizou R$ 5006318172 conforme
quadro de execuccedilatildeo orccedilamentaacuteria e financeira
Fonte Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e
17 Metodologia
26 Os procedimentos e teacutecnicas utilizadas na execuccedilatildeo da presente
auditoria encontram-se registrados na Matriz de Planejamento (e-doc D03FD037-e)
merecendo destacar a coleta de dados por meio da aplicaccedilatildeo de questionaacuterio
respondido pelo titular da aacuterea de suporte da Terracap
27 A finalidade desse instrumento eacute verificar o niacutevel de aderecircncia dos
processos de gestatildeo de serviccedilos da entidade em relaccedilatildeo agraves melhores praacuteticas
preconizadas pela ITIL v3 O questionaacuterio foi obtido atraveacutes do site The IT Service
Management Forum ndash ITSMF7
28 Cabe mencionar que a aderecircncia dos processos de gerenciamento de
serviccedilos ao modelo ITIL v3 tem como base uma estrutura geneacuterica que reconhece
que haacute uma seacuterie de elementos estruturais que deveriam preexistir para que se possa
haver gestatildeo de serviccedilos divididos em 9 (nove) niacuteveis a saber
7 httpwwwitsmfiorg - Information Technology Service Management Forum - itSMF eacute o responsaacutevel pela atualizaccedilatildeo e
divulgaccedilatildeo da ITIL ao redor do mundo O itSMF eacute um foacuterum independente reconhecido internacionalmente presente em 32 paiacuteses composto por usuaacuterios fornecedores organizaccedilotildees publicas privadas e instituiccedilotildees de ensino independentemente de tamanho e atuaccedilatildeo
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - DESPESAS COM TIC - 20082014
2008 2009 2010 2011 2012 2013 2014 TOTAL
MODERNIZACcedilAtildeO DO SISTEMA DE
INFORMAacuteTICA GESTAtildeO DA
INFORMACcedilAtildeO E DOS SITEMAS DA
UNIDADE DE TI
307868728 942389491 673157739 770907220 1017128743 655563985 639302266 5006318172
Evoluccedilatildeo Anual 20610 -2857 1452 3194 -3555 -248
PROGRAMA DE TRABALHOVALORES PAGOS (R$)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
15
a) Niacutevel 1 - Preacute-requisito - Verifica se os niacuteveis miacutenimos de itens estatildeo
disponiacuteveis para apoiar as atividades do processo
b) Niacutevel 15 - Intenccedilatildeo Gerencial - Verifica se existem declaraccedilotildees de
poliacutetica organizacional objetivos de negoacutecio (ou evidecircncias semelhantes
de intenccedilatildeo) proporcionando tanto a finalidade e orientaccedilatildeo na
transformaccedilatildeo ou utilizaccedilatildeo dos itens preacute-requisito
c) Niacutevel 2 - Capacidade Processual - Examina as atividades sendo
realizadas As perguntas visam identificar se um conjunto miacutenimo de
atividades estatildeo sendo realizadas
d) Niacutevel 25 - Integraccedilatildeo Interna - Pretende saber se as atividades estatildeo
integradas suficientemente para cumprir a intenccedilatildeo processo
e) Niacutevel 3 - Produtos - Examina a saiacuteda real do processo para saber se
todos os produtos em questatildeo estatildeo sendo produzidos
f) Niacutevel 35 - Controle de Qualidade - Estaacute preocupado com a revisatildeo e
verificaccedilatildeo do resultado do processo para garantir que ele estaacute de
acordo com a intenccedilatildeo de qualidade
g) Niacutevel 4 - Informaccedilatildeo Gerencial - Estaacute preocupado em garantir que as
informaccedilotildees geradas possuem qualidade suficiente para subsidiar as
decisotildees gerenciais
h) Niacutevel 45 - Integraccedilatildeo Externa - Examina se todas as interfaces externas
e as relaccedilotildees entre os processos internos foram estabelecidos dentro da
organizaccedilatildeo
i) Niacutevel 5 - Interface com o Cliente - Estaacute principalmente preocupado com
a validaccedilatildeo do processo para garantir que eles sejam otimizados para
satisfazer agraves necessidades do cliente
29 A utilizaccedilatildeo dessa teacutecnica e os demais procedimentos executados neste
trabalho permitiu avaliar a capacidade dos processos em destaques no demonstrativo
abaixo segundo modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
16
Estrateacutegia de Serviccedilo Desenho de Serviccedilo Transiccedilatildeo de Serviccedilo Operaccedilatildeo de Serviccedilo
Gerecircncia de Portifoacutelio Gerenciamento de Niacutevel
de Serviccedilo
Gerenciamento de
Mudanccedila
Gerenciamento de
Incidente
Gerecircncia da Estrateacutegia Gerenciamento do
Cataacutelogo do Serviccedilo
Gestatildeo de Ativos e de
Configuraccedilatildeo
Gerenciamento de
Problema
Gerecircncia Financeira
para serviccedilo de TI
Gerenciamento da
Disponibilidade
Gestatildeo de liberaccedilatildeo e
Implantaccedilatildeo
Gerenciamento de
Evento
Gestatildeo de demandas de
serviccedilos de TI
Gerenciamento da
Capacidade
Gerenciamento do
Conhecimento
Cumprimento de
Requisiccedilatildeo
Gerenciamento da
Continuidade do Serviccedilo
Planejamento e
Suporte da Transiccedilatildeo
Gerenciamento de
Acesso
Gestatildeo de Seguranccedila da
Informaccedilatildeo
Validaccedilatildeo e Teste do
Serviccedilo
Gerenciamento de
Fornecedor
Avaliaccedilatildeo da Mudanccedila
18 Criteacuterios de auditoria
30 Identificaram-se como pertinentes ao trabalho ora proposto as
seguintes fontes
Decreto Distrital nordm 346372013 que recepcionou a IN SLTIMPOG nordm 042010
Boas praacuteticas adotadas na aacuterea de TIC (COBIT ITIL v3)
Regimento Interno da Terracap
Estatuto Social da Terracap
19 Avaliaccedilatildeo de Controle Interno
31 Com o objetivo de orientar a extensatildeo dos testes a serem realizados
durante a auditoria procedeu-se agrave avaliaccedilatildeo do controle interno da entidade
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
17
32 Para aferir o Risco Inerente decorrente da proacutepria natureza do objeto
auditado consideraram-se as seguintes variaacuteveis gravidade8 urgecircncia9 tendecircncia10
complexidade relevacircncia e materialidade11 relativas ao jurisdicionado e agrave mateacuteria a
ser auditada conforme tabela a seguir
Fonte PT nordm 71772015 ndash e-doc 02530D8D-e
33 Em relaccedilatildeo agrave materialidade das despesas relativas ao objeto auditado
conclui-se que o risco eacute baixo haja vista perfazerem 204 em relaccedilatildeo ao total da
despesa autorizada no acircmbito da Terracap nos exerciacutecios de 2008 a 2014 conforme
tabela abaixo
Fontes Total de Despesas Pagas Terracap SIGGO e Despesas pagas de TI Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 01042015 Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
34 Quanto ao Risco de Controle aplicou-se ao responsaacutevel pela
Coordenaccedilatildeo de Informaacutetica o questionaacuterio constante da Planilha de Avaliaccedilatildeo do
Controle Interno (PT nordm 7177_PT032015 ndash e-doc B54ECC89-e) A avaliaccedilatildeo das
8 Representa o impacto a meacutedio e longo prazo do problema analisado caso ele venha a acontecer sobre aspectos tais como tarefas pessoas resultados processos organizaccedilotildees entre outros
9 Representa o prazo o tempo disponiacutevel ou necessaacuterio para resolver um determinado problema analisado Quanto maior a urgecircncia menor seraacute o tempo disponiacutevel para resolver esse problema Deve ser avaliada tendo em vista a necessidade de se propor soluccedilotildees a fim de melhorar a gestatildeo da entidade e do objeto de fiscalizaccedilatildeo
10 Representa o potencial de crescimento do problema e a probabilidade deste se agravar
11 A materialidade traduz a razatildeo entre a despesa autorizada relativa agrave mateacuteria auditada e o total da despesa autorizada para a entidade
Entidade Mateacuteria Auditada
Gravidade
Urgecircncia
Tendecircncia
Complexidade
Relevacircncia
Materialidade
TOTAL
Meacutedia
49Risco inerente
(percentual)
2011
770907220
29706082229
260
17389745399 29742662793 43407833719
Percentual 177 317 155
Total Despesa Paga
Materialidade (Percentual)
673157739 Despesa Paga de TI 307868728 942389491
204
Materia Auditada 2014
639302266
72090785185
089
Caacutelculo de Materialidade
2012
1017128743
31588313832
322
2013
655563985
58946006126
111
2008 2009 2010
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
18
respostas indicou o percentual de 53 para o Risco de Controle considerado
moderado12 conforme demonstra a tabela a seguir
Fonte PT nordm 7177_PT032015 ndash e-doc B54ECC89-e
2 Resultados da Auditoria
35 Com base na Matriz de Planejamento identificaram-se os Achados13
decorrentes de cada questatildeo
21 Questatildeo 1 ndash Haacute planejamento de TIC
Neste trabalho natildeo foram apresentadasencontradas evidecircncias que comprovem ter
havido planejamento de TIC no acircmbito da Terracap entre 2008 e 2011 o que
demonstra que ateacute o ano de 2011 o planejamento de TIC era incipiente
Por meio de consulta ao siacutetio da jurisdicionada e de documentaccedilatildeo apresentada pela
Terracap constatou-se que no ano de 2012 foi elaborado o primeiro Plano Diretor de
Tecnologia da Informaccedilatildeo ndash PDTI para o biecircnio 2012-2013 A Terracap tambeacutem
elaborou nos anos de 2012 e 2013 normativos referentes agrave gestatildeo de TIC tais como
Diagnoacutestico de Infraestrutura Diagnoacutestico de Atendimento ao Usuaacuterio Conduta para
o Uso Adequado dos Recursos e Serviccedilos de Tecnologia da Informaccedilatildeo Normas
sobre Seguranccedila da Informaccedilatildeo e Sobre Poliacutetica para a Abertura de Chamados14
Ademais verificou-se que a revisatildeo do PDTI 2012-2014 realizada em 2014 que
resultou no PDTI 2014-2015 alinhou este ao Planejamento Estrateacutegico da Terracap
2013-2016
12 Risco de Controle ndash baixo inferior a 33 moderado 33 a 66 e alto superior a 66
13 Matriz de Achados e-doc AD5C0AFC
14 Documento associado ao processo (Normas da Terracap gestatildeo de TI)
Ambiente Interno 69
Definiccedilatildeo de Objetivos 25
Identificaccedilatildeo de Eventos 50
Avaliaccedilatildeo de Risco 100
Resposta ao Risco 50
Atividades de Controle 0
Informaccedilatildeo e Comunicaccedilatildeo 70
Monitoramento 63
Risco de Controle 53
Risco de Controle com base nas componentes do COSO 2
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
19
No entanto constatou-se baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
PDTI
211 Achado 1 ndash Baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
Plano Diretor de Tecnologia da Informaccedilatildeo - PDTI
Criteacuterios
36 COBIT 5 - Gerenciar a melhoria contiacutenua de processos (APO0107)
Anaacutelises e Evidecircncias
37 Conforme exame da documentaccedilatildeo apresentada verificou-se baixa
execuccedilatildeo das metas estabelecidas no PDTI 2012-2014 e no PDTI 2014-2015
demostrado nas tabelas que se seguem respectivamente
Fonte fl 21 do documento do e-doc 0FF6BD72
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
20
Nome da tarefa Iniacutecio Teacutermino concluiacuteda
PDTI - 20142015 030314 311215 32
NECESSIDADE (1) Melhorias e Ajustes nas ferramentas que auxiliam a Gestatildeo do Cadastro de Imoacuteveis Urbanos
280815 50
META (1) Implementaccedilatildeo de Soluccedilatildeo para Cadastro Imoacuteveis Urbanos 280815 50
NECESSIDADE (2) Implementar a Poliacutetica de Seguranccedila da Informaccedilatildeo da TERRACAP
311215 10
META (2) Poliacutetica de Seguranccedila da Informaccedilatildeo Implantada 300614 33
META (3) Implantar Poliacutetica de Seguranccedila da Informaccedilatildeo 311215 0
NECESSIDADE (3) Automatizaccedilatildeo dos processos CORE da empresa 280815 68
META (4) Automatizaccedilatildeo do Processo de Licitaccedilotildees de Imoacuteveis 280815 67
META (5) Integraccedilatildeo entre os Sistemas Financeiro-Orccedilamentaacuterio e o de Planejamento para Gestatildeo Setorial do Orccedilamento
310714 73
NECESSIDADE (4) Disponibilizar ferramenta para integraccedilatildeo de informaccedilotildees entre juriacutedico financeiro tributaacuterio contaacutebil e orccedilamentaacuterio
300514 300514 100
META (6) Ferramenta Disponibilizada 300514 300514 100
NECESSIDADE (5) Executar a migraccedilatildeo FormsReports (mudanccedila de plataforma)
311215 3
META (7) Sistema Financeiro Orccedilamentaacuterio (GFO GFO2) e de Planejamento Orccedilamentaacuterio
310715 6
META (8) Outros Sistemas 311215 0
NECESSIDADE (6) Sustentaccedilatildeo do serviccedilo de TI 311215 60
Meta (9) Sustentaccedilatildeo de TI 311215 311215 61
Meta (10) Manter serviccedilo de desenvolvimento manutenccedilatildeo e evoluccedilatildeo de sistemas
311215 50
NECESSIDADE (7) Ampliaccedilatildeo da Infraestrutura e Serviccedilos de TI para Evoluccedilatildeo do Negoacutecio
311215 0
Meta (11) Ampliar infraestrutura de TI 311215 0
Meta (12) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (13) Regularizaccedilatildeo Fundiaacuteria 311215 0
Meta (14) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (15) Gestatildeo orccedilamentaacuteria financeira contaacutebil tributaacuteria e de controle interno
311215 0
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
21
NECESSIDADE (8) Criar e Implantar norma para gestatildeo de portfoacutelio de projetos e serviccedilos de TI
290515 0
META (16) Aprovaccedilatildeo da Norma 311214 0
META (17) Implantaccedilatildeo da Norma 290515 0
NECESSIDADE (9) Reestruturaccedilatildeo da CODIN 311014 50
META (18) Apresentaccedilatildeo de proposta para reestruturaccedilatildeo da CODIN 311014 50
NECESSIDADE (10) Elaborar e Atualizar a Documentaccedilatildeo de infraestrutura e de Sistemas da TERRACAP
270215 40
META (19) Documentaccedilatildeo dos Sistemas Internos Atualizada 270215 50
META (20) Documentaccedilatildeo da Infraestrutura Atualizada 311214 0
NECESSIDADES (11) Capacitaccedilatildeo da Equipe CODIN 311215 0
META (21) Formaccedilatildeo em IN42010 ou posterior 311214 0
META (22) Formaccedilatildeo Gerenciamento de Projetos Avanccedilado utilizando Microsoft Project Server 2010 ou posterior
311214 0
META (23) Formaccedilatildeo em ITIL v3 Foundations V3 ou superior 311215 0
META (24) Formaccedilatildeo COBIT V5 ou superior 311215 0
META (25) Formaccedilatildeo em Gerenciamento de Projetos por meio das praacuteticas do PMBOK
311215 0
META (26) Formaccedilatildeo em fundamentos da teacutecnica de contagem de pontos de funccedilatildeo
311215 0
META (27) Formaccedilotildees em normas ISO relativas agrave seguranccedila da informaccedilatildeo
311215 0
META (28) Formaccedilotildees em normas ISO relativas agrave Qualidade de Engenharia de Software
311215 0
Fonte e-doc D337A4A0
38 Apesar de a jurisdicionada ter evoluiacutedo em planejamento de TIC a partir
do ano de 2012 por meio da elaboraccedilatildeo do planejamento estrateacutegico e de diversas
normas sobre gestatildeo de TIC verificou-se a baixa execuccedilatildeo das metas e accedilotildees de TIC
estabelecidas no PDTI
Causas
39 Falta de monitoramento das accedilotildees e metas definidas para a TIC da
Terracap Alta rotatividade de gestores durante os anos de 2010 a 2014 fato que
tambeacutem resultou no mesmo periacuteodo em mudanccedilas constantes na Coordenaccedilatildeo de
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
22
Informaacutetica - CODIN conforme apresentado no quadro do sect7
Efeitos
40 Atraso no andamento ou natildeo execuccedilatildeo dos principais projetos de TIC da
Terracap
Consideraccedilotildees do Auditado
41 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto ao monitoramento citado neste achado o regimento
interno do Comitecirc Executivo de TI define que a competecircncia geral desse
colegiado eacute lsquoAssegurar que as accedilotildees estrateacutegicas de TI organizacionais
e operacionais definidas pelo Plano Diretor de Tecnologia da Informaccedilatildeo
- PDTI sejam executadasrsquo Consideramos que a elevada rotatividade
nos principais cargos componentes desse Comitecirc prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhos Esse fato pode ser comprovado pelo fato de que apoacutes a
aprovaccedilatildeo do PDTI em 2012 ateacute marccedilo de 2016 passaram pela
Terracap 04 (quatro) Secretaacuterios Executivos e 04 (quatro)
Coordenadores de Informaacutetica Apesar disso temos direcionado todos
os esforccedilos possiacuteveis diante do quadro reduzido de empregados do
quadro permanente no sentido de viabilizar da melhor forma possiacutevel o
atendimento a essa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
42 Em que pese as dificuldades enfrentadas pela jurisdicionada (alta
rotatividade nos principais cargos do comitecirc de TI e quadro reduzido de servidores
efetivos) manteacutem-se o entendimento da necessidade de accedilotildees voltadas agrave governanccedila
de TIC
Proposiccedilotildees
43 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que ultime as medidas necessaacuterias
com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
23
metas constantes do PDTI em conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
44 Espera-se que com a adoccedilatildeo da medida proposta pelo Tribunal as
accedilotildees e metas propostas no PDTI sejam executadas pela aacuterea de TI e monitoradas
pela Alta Administraccedilatildeo da Terracap
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute
adequada
Para que a entidade possua uma estrutura organizacional de TIC adequada ou seja
que a TIC seja gerida de forma satisfatoacuteria deve se dar especial atenccedilatildeo aos recursos
humanos
Entre os anos de 2008 a 2014 a Terracap apresentou reduzido corpo teacutecnico proacuteprio
de TIC principalmente na Divisatildeo de Suporte e Produccedilatildeo - DISUP a qual natildeo possuiacutea
nenhum servidor da casa
Outro ponto importante para uma gestatildeo eficiente em Tecnologia da Informaccedilatildeo eacute a
criaccedilatildeo de um Comitecirc que possua competecircncia para elaborar gerenciar e monitorar
projetos e accedilotildees de TIC em conformidade com as boas praacuteticas de mercado
Em 2012 a Terracap instituiu seu Comitecirc Executivo de TIC - CETI
concomitantemente com a elaboraccedilatildeo de seu Regimento Interno no qual constam
suas principais competecircncias
No entanto verificou-se baixa efetividade do comitecirc uma vez que foram realizadas
poucas reuniotildees entre os anos de 2012 a 2014
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de
TIC
Criteacuterios
45 Para verificaccedilatildeo do percentual de servidores necessaacuterios na CODIN
utilizou-se como referecircncia a Resoluccedilatildeo nordm 211 do Conselho Nacional de Justiccedila que
seguindo orientaccedilatildeo do Acordatildeo TCU nordm 12002014 apresenta levantamento sobre
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
24
Quantitativo Miacutenimo de Forccedila de Trabalho recomendado para TIC baseado no
nuacutemero total de usuaacuterios dos recursos de TIC
Anaacutelises e Evidecircncias
46 O quociente entre o quantitativo de profissionais atuantes em TI e o total
do quadro de pessoal da Terracap resultou em 36 em 2014 conforme quadro a
seguir
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2014
TI TOTAL
38
1058 36
Fonte Quantitativo de pessoa de TI da Terracap no ano de 2014 fl 10 - quadro 4 do e-doc C7C5F45F
Quantitativo total de pessoal da Terracap no ano de 2014 fl 1312 do e-doc 0A11E7AD
47 De acordo com o Anexo da Resoluccedilatildeo nordm 211 de 15 de dezembro de
2015 esse percentual considerando o quantitativo total de pessoal da Terracap
(1058) eacute de 26 do total + 975
ANEXO
FORCcedilA DE TRABALHO DE TIC
Quadro Permanente de Servidores
Referenciais Miacutenimos
TOTAL DE USUAacuteRIOS
DE RECURSOS DE TIC
MIacuteNIMO DA FORCcedilA DE TRABALHO DE TIC
(EFETIVOS COMISSIONADOS E
TERCEIRIZADOS)
MIacuteNIMO NECESSAacuteRIO DE
SERVIDORES DO QUADRO
PERMANENTE
Entre 501 e 1500 400 + 15 260 + 975
48 Assim o quantitativo de servidores de TIC mais apropriado agrave realidade
da jurisdicionada corresponderia a 57 (cinquenta e sete) profissionais dos quais no
miacutenimo 37 deveriam pertencer ao quadro permanente
49 Poreacutem verificou-se que no ano de 2014 dos 38 empregados da aacuterea
de TIC da Terracap somente 9 eram servidores da casa sendo 29 (76 do total) com
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
25
viacutenculo precaacuterio15 conforme quadro abaixo
PERFIL PROFISSIONAL CODIN DIDES DISUP
ANALISTAS DE SISTEMAS COM FORMACcedilAtildeO DE NIacuteVEL SUPERIOR NA AacuteREA DE TI (QUADRO PERMANENTE) 0 7 0
SERVIDORES REQUISITADOS DE OUTROS OacuteRGAtildeOS 1 0 1
EMPREGADOS COM CARGO EM COMISSAtildeO 0 1 3
EMPREGADOS TERCEIRIZADOS 0 14 9
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL MEacuteDIO PARA APOIO ADMINISTRATIVO E SECRETARIADO (QUADRO PERMANENTE) 0 0 0
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL FUNDAMENTAL PARA ATIVIDADES AUXILIARES (QUADRO PERMANENTE) 2 0 0
TOTAIS 3 22 13
TOTAL GERAL 38
Fonte fl 10 - quadro 4 do e-doc C7C5F45F
50 Tal situaccedilatildeo eacute preocupante uma vez que a Divisatildeo de Suporte ndash DISUP
que eacute responsaacutevel pela manutenccedilatildeo do parque computacional pela gestatildeo de
demandas incidentes e capacidades de TIC pelo monitoramento das aplicaccedilotildees
(softwares e sistemas de TIC) e pela disponibilidade dos serviccedilos de TIC natildeo possuiacutea
nenhum servidor do quadro permanente
51 Registra-se que a Terracap possuiacutea 18 servidores efetivos na aacuterea de
TI no exerciacutecio de 2007 conforme constatado nos autos de nordm 2395813 o que
demonstra a reduccedilatildeo do seu quadro proacuteprio de TI ao longo dos anos vez que
atualmente possui 9 servidores
52 Assim a Terracap apresenta alto risco de perda de conhecimento
organizacional na medida em que esse conhecimento esteja depositado em
indiviacuteduos sem viacutenculo e de elevada rotatividade
Causas
53 Ausecircncia de accedilotildees da Alta Administraccedilatildeo em prover a Terracap de
recursos humanos especializados em TIC
Efeitos
54 O reduzido corpo teacutecnico da instituiccedilatildeo fragiliza o controle da execuccedilatildeo
das atividades de TI principalmente na aacuterea de suporte e produccedilatildeo que natildeo possui
nenhum servidor da casa
15 Servidores requisitados empregados com cargo em comissatildeo terceirizados
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
26
55 A deficiecircncia do quadro interno pode comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle) da aacuterea de TI da empresa
Consideraccedilotildees do Auditado
56 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEsse achado eacute totalmente pertinente Para minimizar as
respectivas consequecircncias estaacute em andamento na aacuterea de Recursos
Humanos a anaacutelise de viabilidade para realizaccedilatildeo de concurso puacuteblico
objetivando a contrataccedilatildeo de mais 06 (seis) analistas de sistemas
Diante da recomendaccedilatildeo sabemos que essa medida natildeo seraacute
suficiente poreacutem eacute o iniacutecio de uma soluccedilatildeo do achado Em nosso
entendimento haacute necessidade de manifestaccedilatildeo da aacuterea responsaacutevel
quanto aos prazos previstos para implantaccedilatildeo dessa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
57 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
58 Sugere-se ao egreacutegio Plenaacuterio as seguintes proposiccedilotildees
I - recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de
recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
II ndash alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na
aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio
devendo assim avaliar a realocaccedilatildeo interna de servidores com
formaccedilatildeo na aacuterea de TI
Benefiacutecios Esperados
59 Quadro de servidores especializados em governanccedila e gestatildeo de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
27
com capacidade de prestar o suporte necessaacuterio para a Terracap atingir seus
objetivos estrateacutegicos
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI
Criteacuterios
60 COBIT 5 Manter os Facilitadores do Sistema de Gestatildeo (APO0103)
Regimento Interno da Terracap
Anaacutelises e Evidecircncias
61 Segundo o COBIT 5 Processo APO01 ndash Gerenciar a Estrutura de
Gestatildeo de TI em sua praacutetica APO0101 - Definir a Estrutura Organizacional ldquodeve-se
estabelecer uma estrutura organizacional que reflita as necessidades do negoacutecio e as
prioridades de TIC e que coloque em praacutetica as estruturas de gestatildeo necessaacuterias (ex
Comitecircs) para que a tomada de decisotildees seja realizada da maneira eficiente e
eficazrdquo16
62 Em conformidade com essa boa praacutetica de mercado a Terracap instituiu
seu Comitecirc Executivo de TIC ndash CETI no exerciacutecio de 2012
63 No entanto observou-se que o referido comitecirc realizou somente duas
reuniotildees no ano de 2013 e duas no ano de 2014 (e-doc F3D691F0) sendo que o art
5ordm sect uacutenico do seu Regimento Interno dispotildee que as reuniotildees ordinaacuterias do CETI se
realizaratildeo duas vezes ao mecircs
64 Outra evidecircncia que demonstra a falta de atuaccedilatildeo do Comitecirc eacute a baixa
execuccedilatildeo das accedilotildees e das metas propostas nos Planos Diretores de TIC de 2012-
2014 e de 2014-2015 conforme demonstrado nos paraacutegrafos 37 e 38 deste relatoacuterio
Causas
65 Baixo envolvimento da Alta Administraccedilatildeo em processos de governanccedila
de TIC
16 Traduccedilatildeo livre do COBIT 5 Processo APO0101 Establish an internal and extended organisational structure that reflects
business needs and IT priorities Put in place the required management structures (eg committees) that enable management decision making to take place in the most effective and efficient manner
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
28
Efeitos
66 Natildeo alcance dos objetivos estrateacutegicos Alto risco de a aacuterea de
tecnologia comandar a alocaccedilatildeo dos recursos em descompasso com as reais
necessidades da Terracap
Consideraccedilotildees do Auditado
67 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto a esse achado concordamos com a posiccedilatildeo dos
auditores em diagnosticar que a causa principal estaacute no baixo
envolvimento da Alta Administraccedilatildeo em processos de governanccedila de
TIC que a nosso ver origina-se na mesma questatildeo manifestada por
noacutes no achado 01 de elevada rotatividade nos principais cargos
componentes do Comitecirc Executivo de TI Esse fato prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhosrdquo
Posicionamento da equipe de auditoria
68 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
69 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que adote medidas para garantir a efetividade
do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a
finalidade de assegurar o alinhamento da TI com as necessidades do
negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos
investimentos de TIC
Benefiacutecios Esperados
70 Espera-se que com a adoccedilatildeo da recomendaccedilatildeo proposta pelo Tribunal
a Terracap assegure o alinhamento da TI com as necessidades do negoacutecio bem como
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
14
24 Com o fito de possibilitar uma ampla visatildeo da gestatildeo de TIC da
empresa e contemplar eventuais avanccedilos ocorridos nos uacuteltimos exerciacutecios as
informaccedilotildees acima seratildeo solicitadas e avaliadas com relaccedilatildeo aos exerciacutecios de 2008
a 2014
16 Montante Fiscalizado
25 Por intermeacutedio da Nota de Auditoria nordm 0171772015-e solicitou-se agrave
Terracap o detalhamento das despesas de TIC realizadas nos exerciacutecios de 2008 a
2014 Com base nas informaccedilotildees apresentadas consolidadas em planilha (e-doc
027D5957-e) o montante pago a terceiros totalizou R$ 5006318172 conforme
quadro de execuccedilatildeo orccedilamentaacuteria e financeira
Fonte Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e
17 Metodologia
26 Os procedimentos e teacutecnicas utilizadas na execuccedilatildeo da presente
auditoria encontram-se registrados na Matriz de Planejamento (e-doc D03FD037-e)
merecendo destacar a coleta de dados por meio da aplicaccedilatildeo de questionaacuterio
respondido pelo titular da aacuterea de suporte da Terracap
27 A finalidade desse instrumento eacute verificar o niacutevel de aderecircncia dos
processos de gestatildeo de serviccedilos da entidade em relaccedilatildeo agraves melhores praacuteticas
preconizadas pela ITIL v3 O questionaacuterio foi obtido atraveacutes do site The IT Service
Management Forum ndash ITSMF7
28 Cabe mencionar que a aderecircncia dos processos de gerenciamento de
serviccedilos ao modelo ITIL v3 tem como base uma estrutura geneacuterica que reconhece
que haacute uma seacuterie de elementos estruturais que deveriam preexistir para que se possa
haver gestatildeo de serviccedilos divididos em 9 (nove) niacuteveis a saber
7 httpwwwitsmfiorg - Information Technology Service Management Forum - itSMF eacute o responsaacutevel pela atualizaccedilatildeo e
divulgaccedilatildeo da ITIL ao redor do mundo O itSMF eacute um foacuterum independente reconhecido internacionalmente presente em 32 paiacuteses composto por usuaacuterios fornecedores organizaccedilotildees publicas privadas e instituiccedilotildees de ensino independentemente de tamanho e atuaccedilatildeo
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - DESPESAS COM TIC - 20082014
2008 2009 2010 2011 2012 2013 2014 TOTAL
MODERNIZACcedilAtildeO DO SISTEMA DE
INFORMAacuteTICA GESTAtildeO DA
INFORMACcedilAtildeO E DOS SITEMAS DA
UNIDADE DE TI
307868728 942389491 673157739 770907220 1017128743 655563985 639302266 5006318172
Evoluccedilatildeo Anual 20610 -2857 1452 3194 -3555 -248
PROGRAMA DE TRABALHOVALORES PAGOS (R$)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
15
a) Niacutevel 1 - Preacute-requisito - Verifica se os niacuteveis miacutenimos de itens estatildeo
disponiacuteveis para apoiar as atividades do processo
b) Niacutevel 15 - Intenccedilatildeo Gerencial - Verifica se existem declaraccedilotildees de
poliacutetica organizacional objetivos de negoacutecio (ou evidecircncias semelhantes
de intenccedilatildeo) proporcionando tanto a finalidade e orientaccedilatildeo na
transformaccedilatildeo ou utilizaccedilatildeo dos itens preacute-requisito
c) Niacutevel 2 - Capacidade Processual - Examina as atividades sendo
realizadas As perguntas visam identificar se um conjunto miacutenimo de
atividades estatildeo sendo realizadas
d) Niacutevel 25 - Integraccedilatildeo Interna - Pretende saber se as atividades estatildeo
integradas suficientemente para cumprir a intenccedilatildeo processo
e) Niacutevel 3 - Produtos - Examina a saiacuteda real do processo para saber se
todos os produtos em questatildeo estatildeo sendo produzidos
f) Niacutevel 35 - Controle de Qualidade - Estaacute preocupado com a revisatildeo e
verificaccedilatildeo do resultado do processo para garantir que ele estaacute de
acordo com a intenccedilatildeo de qualidade
g) Niacutevel 4 - Informaccedilatildeo Gerencial - Estaacute preocupado em garantir que as
informaccedilotildees geradas possuem qualidade suficiente para subsidiar as
decisotildees gerenciais
h) Niacutevel 45 - Integraccedilatildeo Externa - Examina se todas as interfaces externas
e as relaccedilotildees entre os processos internos foram estabelecidos dentro da
organizaccedilatildeo
i) Niacutevel 5 - Interface com o Cliente - Estaacute principalmente preocupado com
a validaccedilatildeo do processo para garantir que eles sejam otimizados para
satisfazer agraves necessidades do cliente
29 A utilizaccedilatildeo dessa teacutecnica e os demais procedimentos executados neste
trabalho permitiu avaliar a capacidade dos processos em destaques no demonstrativo
abaixo segundo modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
16
Estrateacutegia de Serviccedilo Desenho de Serviccedilo Transiccedilatildeo de Serviccedilo Operaccedilatildeo de Serviccedilo
Gerecircncia de Portifoacutelio Gerenciamento de Niacutevel
de Serviccedilo
Gerenciamento de
Mudanccedila
Gerenciamento de
Incidente
Gerecircncia da Estrateacutegia Gerenciamento do
Cataacutelogo do Serviccedilo
Gestatildeo de Ativos e de
Configuraccedilatildeo
Gerenciamento de
Problema
Gerecircncia Financeira
para serviccedilo de TI
Gerenciamento da
Disponibilidade
Gestatildeo de liberaccedilatildeo e
Implantaccedilatildeo
Gerenciamento de
Evento
Gestatildeo de demandas de
serviccedilos de TI
Gerenciamento da
Capacidade
Gerenciamento do
Conhecimento
Cumprimento de
Requisiccedilatildeo
Gerenciamento da
Continuidade do Serviccedilo
Planejamento e
Suporte da Transiccedilatildeo
Gerenciamento de
Acesso
Gestatildeo de Seguranccedila da
Informaccedilatildeo
Validaccedilatildeo e Teste do
Serviccedilo
Gerenciamento de
Fornecedor
Avaliaccedilatildeo da Mudanccedila
18 Criteacuterios de auditoria
30 Identificaram-se como pertinentes ao trabalho ora proposto as
seguintes fontes
Decreto Distrital nordm 346372013 que recepcionou a IN SLTIMPOG nordm 042010
Boas praacuteticas adotadas na aacuterea de TIC (COBIT ITIL v3)
Regimento Interno da Terracap
Estatuto Social da Terracap
19 Avaliaccedilatildeo de Controle Interno
31 Com o objetivo de orientar a extensatildeo dos testes a serem realizados
durante a auditoria procedeu-se agrave avaliaccedilatildeo do controle interno da entidade
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
17
32 Para aferir o Risco Inerente decorrente da proacutepria natureza do objeto
auditado consideraram-se as seguintes variaacuteveis gravidade8 urgecircncia9 tendecircncia10
complexidade relevacircncia e materialidade11 relativas ao jurisdicionado e agrave mateacuteria a
ser auditada conforme tabela a seguir
Fonte PT nordm 71772015 ndash e-doc 02530D8D-e
33 Em relaccedilatildeo agrave materialidade das despesas relativas ao objeto auditado
conclui-se que o risco eacute baixo haja vista perfazerem 204 em relaccedilatildeo ao total da
despesa autorizada no acircmbito da Terracap nos exerciacutecios de 2008 a 2014 conforme
tabela abaixo
Fontes Total de Despesas Pagas Terracap SIGGO e Despesas pagas de TI Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 01042015 Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
34 Quanto ao Risco de Controle aplicou-se ao responsaacutevel pela
Coordenaccedilatildeo de Informaacutetica o questionaacuterio constante da Planilha de Avaliaccedilatildeo do
Controle Interno (PT nordm 7177_PT032015 ndash e-doc B54ECC89-e) A avaliaccedilatildeo das
8 Representa o impacto a meacutedio e longo prazo do problema analisado caso ele venha a acontecer sobre aspectos tais como tarefas pessoas resultados processos organizaccedilotildees entre outros
9 Representa o prazo o tempo disponiacutevel ou necessaacuterio para resolver um determinado problema analisado Quanto maior a urgecircncia menor seraacute o tempo disponiacutevel para resolver esse problema Deve ser avaliada tendo em vista a necessidade de se propor soluccedilotildees a fim de melhorar a gestatildeo da entidade e do objeto de fiscalizaccedilatildeo
10 Representa o potencial de crescimento do problema e a probabilidade deste se agravar
11 A materialidade traduz a razatildeo entre a despesa autorizada relativa agrave mateacuteria auditada e o total da despesa autorizada para a entidade
Entidade Mateacuteria Auditada
Gravidade
Urgecircncia
Tendecircncia
Complexidade
Relevacircncia
Materialidade
TOTAL
Meacutedia
49Risco inerente
(percentual)
2011
770907220
29706082229
260
17389745399 29742662793 43407833719
Percentual 177 317 155
Total Despesa Paga
Materialidade (Percentual)
673157739 Despesa Paga de TI 307868728 942389491
204
Materia Auditada 2014
639302266
72090785185
089
Caacutelculo de Materialidade
2012
1017128743
31588313832
322
2013
655563985
58946006126
111
2008 2009 2010
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
18
respostas indicou o percentual de 53 para o Risco de Controle considerado
moderado12 conforme demonstra a tabela a seguir
Fonte PT nordm 7177_PT032015 ndash e-doc B54ECC89-e
2 Resultados da Auditoria
35 Com base na Matriz de Planejamento identificaram-se os Achados13
decorrentes de cada questatildeo
21 Questatildeo 1 ndash Haacute planejamento de TIC
Neste trabalho natildeo foram apresentadasencontradas evidecircncias que comprovem ter
havido planejamento de TIC no acircmbito da Terracap entre 2008 e 2011 o que
demonstra que ateacute o ano de 2011 o planejamento de TIC era incipiente
Por meio de consulta ao siacutetio da jurisdicionada e de documentaccedilatildeo apresentada pela
Terracap constatou-se que no ano de 2012 foi elaborado o primeiro Plano Diretor de
Tecnologia da Informaccedilatildeo ndash PDTI para o biecircnio 2012-2013 A Terracap tambeacutem
elaborou nos anos de 2012 e 2013 normativos referentes agrave gestatildeo de TIC tais como
Diagnoacutestico de Infraestrutura Diagnoacutestico de Atendimento ao Usuaacuterio Conduta para
o Uso Adequado dos Recursos e Serviccedilos de Tecnologia da Informaccedilatildeo Normas
sobre Seguranccedila da Informaccedilatildeo e Sobre Poliacutetica para a Abertura de Chamados14
Ademais verificou-se que a revisatildeo do PDTI 2012-2014 realizada em 2014 que
resultou no PDTI 2014-2015 alinhou este ao Planejamento Estrateacutegico da Terracap
2013-2016
12 Risco de Controle ndash baixo inferior a 33 moderado 33 a 66 e alto superior a 66
13 Matriz de Achados e-doc AD5C0AFC
14 Documento associado ao processo (Normas da Terracap gestatildeo de TI)
Ambiente Interno 69
Definiccedilatildeo de Objetivos 25
Identificaccedilatildeo de Eventos 50
Avaliaccedilatildeo de Risco 100
Resposta ao Risco 50
Atividades de Controle 0
Informaccedilatildeo e Comunicaccedilatildeo 70
Monitoramento 63
Risco de Controle 53
Risco de Controle com base nas componentes do COSO 2
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
19
No entanto constatou-se baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
PDTI
211 Achado 1 ndash Baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
Plano Diretor de Tecnologia da Informaccedilatildeo - PDTI
Criteacuterios
36 COBIT 5 - Gerenciar a melhoria contiacutenua de processos (APO0107)
Anaacutelises e Evidecircncias
37 Conforme exame da documentaccedilatildeo apresentada verificou-se baixa
execuccedilatildeo das metas estabelecidas no PDTI 2012-2014 e no PDTI 2014-2015
demostrado nas tabelas que se seguem respectivamente
Fonte fl 21 do documento do e-doc 0FF6BD72
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
20
Nome da tarefa Iniacutecio Teacutermino concluiacuteda
PDTI - 20142015 030314 311215 32
NECESSIDADE (1) Melhorias e Ajustes nas ferramentas que auxiliam a Gestatildeo do Cadastro de Imoacuteveis Urbanos
280815 50
META (1) Implementaccedilatildeo de Soluccedilatildeo para Cadastro Imoacuteveis Urbanos 280815 50
NECESSIDADE (2) Implementar a Poliacutetica de Seguranccedila da Informaccedilatildeo da TERRACAP
311215 10
META (2) Poliacutetica de Seguranccedila da Informaccedilatildeo Implantada 300614 33
META (3) Implantar Poliacutetica de Seguranccedila da Informaccedilatildeo 311215 0
NECESSIDADE (3) Automatizaccedilatildeo dos processos CORE da empresa 280815 68
META (4) Automatizaccedilatildeo do Processo de Licitaccedilotildees de Imoacuteveis 280815 67
META (5) Integraccedilatildeo entre os Sistemas Financeiro-Orccedilamentaacuterio e o de Planejamento para Gestatildeo Setorial do Orccedilamento
310714 73
NECESSIDADE (4) Disponibilizar ferramenta para integraccedilatildeo de informaccedilotildees entre juriacutedico financeiro tributaacuterio contaacutebil e orccedilamentaacuterio
300514 300514 100
META (6) Ferramenta Disponibilizada 300514 300514 100
NECESSIDADE (5) Executar a migraccedilatildeo FormsReports (mudanccedila de plataforma)
311215 3
META (7) Sistema Financeiro Orccedilamentaacuterio (GFO GFO2) e de Planejamento Orccedilamentaacuterio
310715 6
META (8) Outros Sistemas 311215 0
NECESSIDADE (6) Sustentaccedilatildeo do serviccedilo de TI 311215 60
Meta (9) Sustentaccedilatildeo de TI 311215 311215 61
Meta (10) Manter serviccedilo de desenvolvimento manutenccedilatildeo e evoluccedilatildeo de sistemas
311215 50
NECESSIDADE (7) Ampliaccedilatildeo da Infraestrutura e Serviccedilos de TI para Evoluccedilatildeo do Negoacutecio
311215 0
Meta (11) Ampliar infraestrutura de TI 311215 0
Meta (12) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (13) Regularizaccedilatildeo Fundiaacuteria 311215 0
Meta (14) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (15) Gestatildeo orccedilamentaacuteria financeira contaacutebil tributaacuteria e de controle interno
311215 0
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
21
NECESSIDADE (8) Criar e Implantar norma para gestatildeo de portfoacutelio de projetos e serviccedilos de TI
290515 0
META (16) Aprovaccedilatildeo da Norma 311214 0
META (17) Implantaccedilatildeo da Norma 290515 0
NECESSIDADE (9) Reestruturaccedilatildeo da CODIN 311014 50
META (18) Apresentaccedilatildeo de proposta para reestruturaccedilatildeo da CODIN 311014 50
NECESSIDADE (10) Elaborar e Atualizar a Documentaccedilatildeo de infraestrutura e de Sistemas da TERRACAP
270215 40
META (19) Documentaccedilatildeo dos Sistemas Internos Atualizada 270215 50
META (20) Documentaccedilatildeo da Infraestrutura Atualizada 311214 0
NECESSIDADES (11) Capacitaccedilatildeo da Equipe CODIN 311215 0
META (21) Formaccedilatildeo em IN42010 ou posterior 311214 0
META (22) Formaccedilatildeo Gerenciamento de Projetos Avanccedilado utilizando Microsoft Project Server 2010 ou posterior
311214 0
META (23) Formaccedilatildeo em ITIL v3 Foundations V3 ou superior 311215 0
META (24) Formaccedilatildeo COBIT V5 ou superior 311215 0
META (25) Formaccedilatildeo em Gerenciamento de Projetos por meio das praacuteticas do PMBOK
311215 0
META (26) Formaccedilatildeo em fundamentos da teacutecnica de contagem de pontos de funccedilatildeo
311215 0
META (27) Formaccedilotildees em normas ISO relativas agrave seguranccedila da informaccedilatildeo
311215 0
META (28) Formaccedilotildees em normas ISO relativas agrave Qualidade de Engenharia de Software
311215 0
Fonte e-doc D337A4A0
38 Apesar de a jurisdicionada ter evoluiacutedo em planejamento de TIC a partir
do ano de 2012 por meio da elaboraccedilatildeo do planejamento estrateacutegico e de diversas
normas sobre gestatildeo de TIC verificou-se a baixa execuccedilatildeo das metas e accedilotildees de TIC
estabelecidas no PDTI
Causas
39 Falta de monitoramento das accedilotildees e metas definidas para a TIC da
Terracap Alta rotatividade de gestores durante os anos de 2010 a 2014 fato que
tambeacutem resultou no mesmo periacuteodo em mudanccedilas constantes na Coordenaccedilatildeo de
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
22
Informaacutetica - CODIN conforme apresentado no quadro do sect7
Efeitos
40 Atraso no andamento ou natildeo execuccedilatildeo dos principais projetos de TIC da
Terracap
Consideraccedilotildees do Auditado
41 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto ao monitoramento citado neste achado o regimento
interno do Comitecirc Executivo de TI define que a competecircncia geral desse
colegiado eacute lsquoAssegurar que as accedilotildees estrateacutegicas de TI organizacionais
e operacionais definidas pelo Plano Diretor de Tecnologia da Informaccedilatildeo
- PDTI sejam executadasrsquo Consideramos que a elevada rotatividade
nos principais cargos componentes desse Comitecirc prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhos Esse fato pode ser comprovado pelo fato de que apoacutes a
aprovaccedilatildeo do PDTI em 2012 ateacute marccedilo de 2016 passaram pela
Terracap 04 (quatro) Secretaacuterios Executivos e 04 (quatro)
Coordenadores de Informaacutetica Apesar disso temos direcionado todos
os esforccedilos possiacuteveis diante do quadro reduzido de empregados do
quadro permanente no sentido de viabilizar da melhor forma possiacutevel o
atendimento a essa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
42 Em que pese as dificuldades enfrentadas pela jurisdicionada (alta
rotatividade nos principais cargos do comitecirc de TI e quadro reduzido de servidores
efetivos) manteacutem-se o entendimento da necessidade de accedilotildees voltadas agrave governanccedila
de TIC
Proposiccedilotildees
43 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que ultime as medidas necessaacuterias
com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
23
metas constantes do PDTI em conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
44 Espera-se que com a adoccedilatildeo da medida proposta pelo Tribunal as
accedilotildees e metas propostas no PDTI sejam executadas pela aacuterea de TI e monitoradas
pela Alta Administraccedilatildeo da Terracap
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute
adequada
Para que a entidade possua uma estrutura organizacional de TIC adequada ou seja
que a TIC seja gerida de forma satisfatoacuteria deve se dar especial atenccedilatildeo aos recursos
humanos
Entre os anos de 2008 a 2014 a Terracap apresentou reduzido corpo teacutecnico proacuteprio
de TIC principalmente na Divisatildeo de Suporte e Produccedilatildeo - DISUP a qual natildeo possuiacutea
nenhum servidor da casa
Outro ponto importante para uma gestatildeo eficiente em Tecnologia da Informaccedilatildeo eacute a
criaccedilatildeo de um Comitecirc que possua competecircncia para elaborar gerenciar e monitorar
projetos e accedilotildees de TIC em conformidade com as boas praacuteticas de mercado
Em 2012 a Terracap instituiu seu Comitecirc Executivo de TIC - CETI
concomitantemente com a elaboraccedilatildeo de seu Regimento Interno no qual constam
suas principais competecircncias
No entanto verificou-se baixa efetividade do comitecirc uma vez que foram realizadas
poucas reuniotildees entre os anos de 2012 a 2014
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de
TIC
Criteacuterios
45 Para verificaccedilatildeo do percentual de servidores necessaacuterios na CODIN
utilizou-se como referecircncia a Resoluccedilatildeo nordm 211 do Conselho Nacional de Justiccedila que
seguindo orientaccedilatildeo do Acordatildeo TCU nordm 12002014 apresenta levantamento sobre
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
24
Quantitativo Miacutenimo de Forccedila de Trabalho recomendado para TIC baseado no
nuacutemero total de usuaacuterios dos recursos de TIC
Anaacutelises e Evidecircncias
46 O quociente entre o quantitativo de profissionais atuantes em TI e o total
do quadro de pessoal da Terracap resultou em 36 em 2014 conforme quadro a
seguir
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2014
TI TOTAL
38
1058 36
Fonte Quantitativo de pessoa de TI da Terracap no ano de 2014 fl 10 - quadro 4 do e-doc C7C5F45F
Quantitativo total de pessoal da Terracap no ano de 2014 fl 1312 do e-doc 0A11E7AD
47 De acordo com o Anexo da Resoluccedilatildeo nordm 211 de 15 de dezembro de
2015 esse percentual considerando o quantitativo total de pessoal da Terracap
(1058) eacute de 26 do total + 975
ANEXO
FORCcedilA DE TRABALHO DE TIC
Quadro Permanente de Servidores
Referenciais Miacutenimos
TOTAL DE USUAacuteRIOS
DE RECURSOS DE TIC
MIacuteNIMO DA FORCcedilA DE TRABALHO DE TIC
(EFETIVOS COMISSIONADOS E
TERCEIRIZADOS)
MIacuteNIMO NECESSAacuteRIO DE
SERVIDORES DO QUADRO
PERMANENTE
Entre 501 e 1500 400 + 15 260 + 975
48 Assim o quantitativo de servidores de TIC mais apropriado agrave realidade
da jurisdicionada corresponderia a 57 (cinquenta e sete) profissionais dos quais no
miacutenimo 37 deveriam pertencer ao quadro permanente
49 Poreacutem verificou-se que no ano de 2014 dos 38 empregados da aacuterea
de TIC da Terracap somente 9 eram servidores da casa sendo 29 (76 do total) com
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
25
viacutenculo precaacuterio15 conforme quadro abaixo
PERFIL PROFISSIONAL CODIN DIDES DISUP
ANALISTAS DE SISTEMAS COM FORMACcedilAtildeO DE NIacuteVEL SUPERIOR NA AacuteREA DE TI (QUADRO PERMANENTE) 0 7 0
SERVIDORES REQUISITADOS DE OUTROS OacuteRGAtildeOS 1 0 1
EMPREGADOS COM CARGO EM COMISSAtildeO 0 1 3
EMPREGADOS TERCEIRIZADOS 0 14 9
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL MEacuteDIO PARA APOIO ADMINISTRATIVO E SECRETARIADO (QUADRO PERMANENTE) 0 0 0
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL FUNDAMENTAL PARA ATIVIDADES AUXILIARES (QUADRO PERMANENTE) 2 0 0
TOTAIS 3 22 13
TOTAL GERAL 38
Fonte fl 10 - quadro 4 do e-doc C7C5F45F
50 Tal situaccedilatildeo eacute preocupante uma vez que a Divisatildeo de Suporte ndash DISUP
que eacute responsaacutevel pela manutenccedilatildeo do parque computacional pela gestatildeo de
demandas incidentes e capacidades de TIC pelo monitoramento das aplicaccedilotildees
(softwares e sistemas de TIC) e pela disponibilidade dos serviccedilos de TIC natildeo possuiacutea
nenhum servidor do quadro permanente
51 Registra-se que a Terracap possuiacutea 18 servidores efetivos na aacuterea de
TI no exerciacutecio de 2007 conforme constatado nos autos de nordm 2395813 o que
demonstra a reduccedilatildeo do seu quadro proacuteprio de TI ao longo dos anos vez que
atualmente possui 9 servidores
52 Assim a Terracap apresenta alto risco de perda de conhecimento
organizacional na medida em que esse conhecimento esteja depositado em
indiviacuteduos sem viacutenculo e de elevada rotatividade
Causas
53 Ausecircncia de accedilotildees da Alta Administraccedilatildeo em prover a Terracap de
recursos humanos especializados em TIC
Efeitos
54 O reduzido corpo teacutecnico da instituiccedilatildeo fragiliza o controle da execuccedilatildeo
das atividades de TI principalmente na aacuterea de suporte e produccedilatildeo que natildeo possui
nenhum servidor da casa
15 Servidores requisitados empregados com cargo em comissatildeo terceirizados
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
26
55 A deficiecircncia do quadro interno pode comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle) da aacuterea de TI da empresa
Consideraccedilotildees do Auditado
56 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEsse achado eacute totalmente pertinente Para minimizar as
respectivas consequecircncias estaacute em andamento na aacuterea de Recursos
Humanos a anaacutelise de viabilidade para realizaccedilatildeo de concurso puacuteblico
objetivando a contrataccedilatildeo de mais 06 (seis) analistas de sistemas
Diante da recomendaccedilatildeo sabemos que essa medida natildeo seraacute
suficiente poreacutem eacute o iniacutecio de uma soluccedilatildeo do achado Em nosso
entendimento haacute necessidade de manifestaccedilatildeo da aacuterea responsaacutevel
quanto aos prazos previstos para implantaccedilatildeo dessa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
57 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
58 Sugere-se ao egreacutegio Plenaacuterio as seguintes proposiccedilotildees
I - recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de
recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
II ndash alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na
aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio
devendo assim avaliar a realocaccedilatildeo interna de servidores com
formaccedilatildeo na aacuterea de TI
Benefiacutecios Esperados
59 Quadro de servidores especializados em governanccedila e gestatildeo de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
27
com capacidade de prestar o suporte necessaacuterio para a Terracap atingir seus
objetivos estrateacutegicos
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI
Criteacuterios
60 COBIT 5 Manter os Facilitadores do Sistema de Gestatildeo (APO0103)
Regimento Interno da Terracap
Anaacutelises e Evidecircncias
61 Segundo o COBIT 5 Processo APO01 ndash Gerenciar a Estrutura de
Gestatildeo de TI em sua praacutetica APO0101 - Definir a Estrutura Organizacional ldquodeve-se
estabelecer uma estrutura organizacional que reflita as necessidades do negoacutecio e as
prioridades de TIC e que coloque em praacutetica as estruturas de gestatildeo necessaacuterias (ex
Comitecircs) para que a tomada de decisotildees seja realizada da maneira eficiente e
eficazrdquo16
62 Em conformidade com essa boa praacutetica de mercado a Terracap instituiu
seu Comitecirc Executivo de TIC ndash CETI no exerciacutecio de 2012
63 No entanto observou-se que o referido comitecirc realizou somente duas
reuniotildees no ano de 2013 e duas no ano de 2014 (e-doc F3D691F0) sendo que o art
5ordm sect uacutenico do seu Regimento Interno dispotildee que as reuniotildees ordinaacuterias do CETI se
realizaratildeo duas vezes ao mecircs
64 Outra evidecircncia que demonstra a falta de atuaccedilatildeo do Comitecirc eacute a baixa
execuccedilatildeo das accedilotildees e das metas propostas nos Planos Diretores de TIC de 2012-
2014 e de 2014-2015 conforme demonstrado nos paraacutegrafos 37 e 38 deste relatoacuterio
Causas
65 Baixo envolvimento da Alta Administraccedilatildeo em processos de governanccedila
de TIC
16 Traduccedilatildeo livre do COBIT 5 Processo APO0101 Establish an internal and extended organisational structure that reflects
business needs and IT priorities Put in place the required management structures (eg committees) that enable management decision making to take place in the most effective and efficient manner
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
28
Efeitos
66 Natildeo alcance dos objetivos estrateacutegicos Alto risco de a aacuterea de
tecnologia comandar a alocaccedilatildeo dos recursos em descompasso com as reais
necessidades da Terracap
Consideraccedilotildees do Auditado
67 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto a esse achado concordamos com a posiccedilatildeo dos
auditores em diagnosticar que a causa principal estaacute no baixo
envolvimento da Alta Administraccedilatildeo em processos de governanccedila de
TIC que a nosso ver origina-se na mesma questatildeo manifestada por
noacutes no achado 01 de elevada rotatividade nos principais cargos
componentes do Comitecirc Executivo de TI Esse fato prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhosrdquo
Posicionamento da equipe de auditoria
68 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
69 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que adote medidas para garantir a efetividade
do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a
finalidade de assegurar o alinhamento da TI com as necessidades do
negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos
investimentos de TIC
Benefiacutecios Esperados
70 Espera-se que com a adoccedilatildeo da recomendaccedilatildeo proposta pelo Tribunal
a Terracap assegure o alinhamento da TI com as necessidades do negoacutecio bem como
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
15
a) Niacutevel 1 - Preacute-requisito - Verifica se os niacuteveis miacutenimos de itens estatildeo
disponiacuteveis para apoiar as atividades do processo
b) Niacutevel 15 - Intenccedilatildeo Gerencial - Verifica se existem declaraccedilotildees de
poliacutetica organizacional objetivos de negoacutecio (ou evidecircncias semelhantes
de intenccedilatildeo) proporcionando tanto a finalidade e orientaccedilatildeo na
transformaccedilatildeo ou utilizaccedilatildeo dos itens preacute-requisito
c) Niacutevel 2 - Capacidade Processual - Examina as atividades sendo
realizadas As perguntas visam identificar se um conjunto miacutenimo de
atividades estatildeo sendo realizadas
d) Niacutevel 25 - Integraccedilatildeo Interna - Pretende saber se as atividades estatildeo
integradas suficientemente para cumprir a intenccedilatildeo processo
e) Niacutevel 3 - Produtos - Examina a saiacuteda real do processo para saber se
todos os produtos em questatildeo estatildeo sendo produzidos
f) Niacutevel 35 - Controle de Qualidade - Estaacute preocupado com a revisatildeo e
verificaccedilatildeo do resultado do processo para garantir que ele estaacute de
acordo com a intenccedilatildeo de qualidade
g) Niacutevel 4 - Informaccedilatildeo Gerencial - Estaacute preocupado em garantir que as
informaccedilotildees geradas possuem qualidade suficiente para subsidiar as
decisotildees gerenciais
h) Niacutevel 45 - Integraccedilatildeo Externa - Examina se todas as interfaces externas
e as relaccedilotildees entre os processos internos foram estabelecidos dentro da
organizaccedilatildeo
i) Niacutevel 5 - Interface com o Cliente - Estaacute principalmente preocupado com
a validaccedilatildeo do processo para garantir que eles sejam otimizados para
satisfazer agraves necessidades do cliente
29 A utilizaccedilatildeo dessa teacutecnica e os demais procedimentos executados neste
trabalho permitiu avaliar a capacidade dos processos em destaques no demonstrativo
abaixo segundo modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
16
Estrateacutegia de Serviccedilo Desenho de Serviccedilo Transiccedilatildeo de Serviccedilo Operaccedilatildeo de Serviccedilo
Gerecircncia de Portifoacutelio Gerenciamento de Niacutevel
de Serviccedilo
Gerenciamento de
Mudanccedila
Gerenciamento de
Incidente
Gerecircncia da Estrateacutegia Gerenciamento do
Cataacutelogo do Serviccedilo
Gestatildeo de Ativos e de
Configuraccedilatildeo
Gerenciamento de
Problema
Gerecircncia Financeira
para serviccedilo de TI
Gerenciamento da
Disponibilidade
Gestatildeo de liberaccedilatildeo e
Implantaccedilatildeo
Gerenciamento de
Evento
Gestatildeo de demandas de
serviccedilos de TI
Gerenciamento da
Capacidade
Gerenciamento do
Conhecimento
Cumprimento de
Requisiccedilatildeo
Gerenciamento da
Continuidade do Serviccedilo
Planejamento e
Suporte da Transiccedilatildeo
Gerenciamento de
Acesso
Gestatildeo de Seguranccedila da
Informaccedilatildeo
Validaccedilatildeo e Teste do
Serviccedilo
Gerenciamento de
Fornecedor
Avaliaccedilatildeo da Mudanccedila
18 Criteacuterios de auditoria
30 Identificaram-se como pertinentes ao trabalho ora proposto as
seguintes fontes
Decreto Distrital nordm 346372013 que recepcionou a IN SLTIMPOG nordm 042010
Boas praacuteticas adotadas na aacuterea de TIC (COBIT ITIL v3)
Regimento Interno da Terracap
Estatuto Social da Terracap
19 Avaliaccedilatildeo de Controle Interno
31 Com o objetivo de orientar a extensatildeo dos testes a serem realizados
durante a auditoria procedeu-se agrave avaliaccedilatildeo do controle interno da entidade
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
17
32 Para aferir o Risco Inerente decorrente da proacutepria natureza do objeto
auditado consideraram-se as seguintes variaacuteveis gravidade8 urgecircncia9 tendecircncia10
complexidade relevacircncia e materialidade11 relativas ao jurisdicionado e agrave mateacuteria a
ser auditada conforme tabela a seguir
Fonte PT nordm 71772015 ndash e-doc 02530D8D-e
33 Em relaccedilatildeo agrave materialidade das despesas relativas ao objeto auditado
conclui-se que o risco eacute baixo haja vista perfazerem 204 em relaccedilatildeo ao total da
despesa autorizada no acircmbito da Terracap nos exerciacutecios de 2008 a 2014 conforme
tabela abaixo
Fontes Total de Despesas Pagas Terracap SIGGO e Despesas pagas de TI Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 01042015 Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
34 Quanto ao Risco de Controle aplicou-se ao responsaacutevel pela
Coordenaccedilatildeo de Informaacutetica o questionaacuterio constante da Planilha de Avaliaccedilatildeo do
Controle Interno (PT nordm 7177_PT032015 ndash e-doc B54ECC89-e) A avaliaccedilatildeo das
8 Representa o impacto a meacutedio e longo prazo do problema analisado caso ele venha a acontecer sobre aspectos tais como tarefas pessoas resultados processos organizaccedilotildees entre outros
9 Representa o prazo o tempo disponiacutevel ou necessaacuterio para resolver um determinado problema analisado Quanto maior a urgecircncia menor seraacute o tempo disponiacutevel para resolver esse problema Deve ser avaliada tendo em vista a necessidade de se propor soluccedilotildees a fim de melhorar a gestatildeo da entidade e do objeto de fiscalizaccedilatildeo
10 Representa o potencial de crescimento do problema e a probabilidade deste se agravar
11 A materialidade traduz a razatildeo entre a despesa autorizada relativa agrave mateacuteria auditada e o total da despesa autorizada para a entidade
Entidade Mateacuteria Auditada
Gravidade
Urgecircncia
Tendecircncia
Complexidade
Relevacircncia
Materialidade
TOTAL
Meacutedia
49Risco inerente
(percentual)
2011
770907220
29706082229
260
17389745399 29742662793 43407833719
Percentual 177 317 155
Total Despesa Paga
Materialidade (Percentual)
673157739 Despesa Paga de TI 307868728 942389491
204
Materia Auditada 2014
639302266
72090785185
089
Caacutelculo de Materialidade
2012
1017128743
31588313832
322
2013
655563985
58946006126
111
2008 2009 2010
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
18
respostas indicou o percentual de 53 para o Risco de Controle considerado
moderado12 conforme demonstra a tabela a seguir
Fonte PT nordm 7177_PT032015 ndash e-doc B54ECC89-e
2 Resultados da Auditoria
35 Com base na Matriz de Planejamento identificaram-se os Achados13
decorrentes de cada questatildeo
21 Questatildeo 1 ndash Haacute planejamento de TIC
Neste trabalho natildeo foram apresentadasencontradas evidecircncias que comprovem ter
havido planejamento de TIC no acircmbito da Terracap entre 2008 e 2011 o que
demonstra que ateacute o ano de 2011 o planejamento de TIC era incipiente
Por meio de consulta ao siacutetio da jurisdicionada e de documentaccedilatildeo apresentada pela
Terracap constatou-se que no ano de 2012 foi elaborado o primeiro Plano Diretor de
Tecnologia da Informaccedilatildeo ndash PDTI para o biecircnio 2012-2013 A Terracap tambeacutem
elaborou nos anos de 2012 e 2013 normativos referentes agrave gestatildeo de TIC tais como
Diagnoacutestico de Infraestrutura Diagnoacutestico de Atendimento ao Usuaacuterio Conduta para
o Uso Adequado dos Recursos e Serviccedilos de Tecnologia da Informaccedilatildeo Normas
sobre Seguranccedila da Informaccedilatildeo e Sobre Poliacutetica para a Abertura de Chamados14
Ademais verificou-se que a revisatildeo do PDTI 2012-2014 realizada em 2014 que
resultou no PDTI 2014-2015 alinhou este ao Planejamento Estrateacutegico da Terracap
2013-2016
12 Risco de Controle ndash baixo inferior a 33 moderado 33 a 66 e alto superior a 66
13 Matriz de Achados e-doc AD5C0AFC
14 Documento associado ao processo (Normas da Terracap gestatildeo de TI)
Ambiente Interno 69
Definiccedilatildeo de Objetivos 25
Identificaccedilatildeo de Eventos 50
Avaliaccedilatildeo de Risco 100
Resposta ao Risco 50
Atividades de Controle 0
Informaccedilatildeo e Comunicaccedilatildeo 70
Monitoramento 63
Risco de Controle 53
Risco de Controle com base nas componentes do COSO 2
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
19
No entanto constatou-se baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
PDTI
211 Achado 1 ndash Baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
Plano Diretor de Tecnologia da Informaccedilatildeo - PDTI
Criteacuterios
36 COBIT 5 - Gerenciar a melhoria contiacutenua de processos (APO0107)
Anaacutelises e Evidecircncias
37 Conforme exame da documentaccedilatildeo apresentada verificou-se baixa
execuccedilatildeo das metas estabelecidas no PDTI 2012-2014 e no PDTI 2014-2015
demostrado nas tabelas que se seguem respectivamente
Fonte fl 21 do documento do e-doc 0FF6BD72
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
20
Nome da tarefa Iniacutecio Teacutermino concluiacuteda
PDTI - 20142015 030314 311215 32
NECESSIDADE (1) Melhorias e Ajustes nas ferramentas que auxiliam a Gestatildeo do Cadastro de Imoacuteveis Urbanos
280815 50
META (1) Implementaccedilatildeo de Soluccedilatildeo para Cadastro Imoacuteveis Urbanos 280815 50
NECESSIDADE (2) Implementar a Poliacutetica de Seguranccedila da Informaccedilatildeo da TERRACAP
311215 10
META (2) Poliacutetica de Seguranccedila da Informaccedilatildeo Implantada 300614 33
META (3) Implantar Poliacutetica de Seguranccedila da Informaccedilatildeo 311215 0
NECESSIDADE (3) Automatizaccedilatildeo dos processos CORE da empresa 280815 68
META (4) Automatizaccedilatildeo do Processo de Licitaccedilotildees de Imoacuteveis 280815 67
META (5) Integraccedilatildeo entre os Sistemas Financeiro-Orccedilamentaacuterio e o de Planejamento para Gestatildeo Setorial do Orccedilamento
310714 73
NECESSIDADE (4) Disponibilizar ferramenta para integraccedilatildeo de informaccedilotildees entre juriacutedico financeiro tributaacuterio contaacutebil e orccedilamentaacuterio
300514 300514 100
META (6) Ferramenta Disponibilizada 300514 300514 100
NECESSIDADE (5) Executar a migraccedilatildeo FormsReports (mudanccedila de plataforma)
311215 3
META (7) Sistema Financeiro Orccedilamentaacuterio (GFO GFO2) e de Planejamento Orccedilamentaacuterio
310715 6
META (8) Outros Sistemas 311215 0
NECESSIDADE (6) Sustentaccedilatildeo do serviccedilo de TI 311215 60
Meta (9) Sustentaccedilatildeo de TI 311215 311215 61
Meta (10) Manter serviccedilo de desenvolvimento manutenccedilatildeo e evoluccedilatildeo de sistemas
311215 50
NECESSIDADE (7) Ampliaccedilatildeo da Infraestrutura e Serviccedilos de TI para Evoluccedilatildeo do Negoacutecio
311215 0
Meta (11) Ampliar infraestrutura de TI 311215 0
Meta (12) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (13) Regularizaccedilatildeo Fundiaacuteria 311215 0
Meta (14) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (15) Gestatildeo orccedilamentaacuteria financeira contaacutebil tributaacuteria e de controle interno
311215 0
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
21
NECESSIDADE (8) Criar e Implantar norma para gestatildeo de portfoacutelio de projetos e serviccedilos de TI
290515 0
META (16) Aprovaccedilatildeo da Norma 311214 0
META (17) Implantaccedilatildeo da Norma 290515 0
NECESSIDADE (9) Reestruturaccedilatildeo da CODIN 311014 50
META (18) Apresentaccedilatildeo de proposta para reestruturaccedilatildeo da CODIN 311014 50
NECESSIDADE (10) Elaborar e Atualizar a Documentaccedilatildeo de infraestrutura e de Sistemas da TERRACAP
270215 40
META (19) Documentaccedilatildeo dos Sistemas Internos Atualizada 270215 50
META (20) Documentaccedilatildeo da Infraestrutura Atualizada 311214 0
NECESSIDADES (11) Capacitaccedilatildeo da Equipe CODIN 311215 0
META (21) Formaccedilatildeo em IN42010 ou posterior 311214 0
META (22) Formaccedilatildeo Gerenciamento de Projetos Avanccedilado utilizando Microsoft Project Server 2010 ou posterior
311214 0
META (23) Formaccedilatildeo em ITIL v3 Foundations V3 ou superior 311215 0
META (24) Formaccedilatildeo COBIT V5 ou superior 311215 0
META (25) Formaccedilatildeo em Gerenciamento de Projetos por meio das praacuteticas do PMBOK
311215 0
META (26) Formaccedilatildeo em fundamentos da teacutecnica de contagem de pontos de funccedilatildeo
311215 0
META (27) Formaccedilotildees em normas ISO relativas agrave seguranccedila da informaccedilatildeo
311215 0
META (28) Formaccedilotildees em normas ISO relativas agrave Qualidade de Engenharia de Software
311215 0
Fonte e-doc D337A4A0
38 Apesar de a jurisdicionada ter evoluiacutedo em planejamento de TIC a partir
do ano de 2012 por meio da elaboraccedilatildeo do planejamento estrateacutegico e de diversas
normas sobre gestatildeo de TIC verificou-se a baixa execuccedilatildeo das metas e accedilotildees de TIC
estabelecidas no PDTI
Causas
39 Falta de monitoramento das accedilotildees e metas definidas para a TIC da
Terracap Alta rotatividade de gestores durante os anos de 2010 a 2014 fato que
tambeacutem resultou no mesmo periacuteodo em mudanccedilas constantes na Coordenaccedilatildeo de
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
22
Informaacutetica - CODIN conforme apresentado no quadro do sect7
Efeitos
40 Atraso no andamento ou natildeo execuccedilatildeo dos principais projetos de TIC da
Terracap
Consideraccedilotildees do Auditado
41 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto ao monitoramento citado neste achado o regimento
interno do Comitecirc Executivo de TI define que a competecircncia geral desse
colegiado eacute lsquoAssegurar que as accedilotildees estrateacutegicas de TI organizacionais
e operacionais definidas pelo Plano Diretor de Tecnologia da Informaccedilatildeo
- PDTI sejam executadasrsquo Consideramos que a elevada rotatividade
nos principais cargos componentes desse Comitecirc prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhos Esse fato pode ser comprovado pelo fato de que apoacutes a
aprovaccedilatildeo do PDTI em 2012 ateacute marccedilo de 2016 passaram pela
Terracap 04 (quatro) Secretaacuterios Executivos e 04 (quatro)
Coordenadores de Informaacutetica Apesar disso temos direcionado todos
os esforccedilos possiacuteveis diante do quadro reduzido de empregados do
quadro permanente no sentido de viabilizar da melhor forma possiacutevel o
atendimento a essa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
42 Em que pese as dificuldades enfrentadas pela jurisdicionada (alta
rotatividade nos principais cargos do comitecirc de TI e quadro reduzido de servidores
efetivos) manteacutem-se o entendimento da necessidade de accedilotildees voltadas agrave governanccedila
de TIC
Proposiccedilotildees
43 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que ultime as medidas necessaacuterias
com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
23
metas constantes do PDTI em conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
44 Espera-se que com a adoccedilatildeo da medida proposta pelo Tribunal as
accedilotildees e metas propostas no PDTI sejam executadas pela aacuterea de TI e monitoradas
pela Alta Administraccedilatildeo da Terracap
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute
adequada
Para que a entidade possua uma estrutura organizacional de TIC adequada ou seja
que a TIC seja gerida de forma satisfatoacuteria deve se dar especial atenccedilatildeo aos recursos
humanos
Entre os anos de 2008 a 2014 a Terracap apresentou reduzido corpo teacutecnico proacuteprio
de TIC principalmente na Divisatildeo de Suporte e Produccedilatildeo - DISUP a qual natildeo possuiacutea
nenhum servidor da casa
Outro ponto importante para uma gestatildeo eficiente em Tecnologia da Informaccedilatildeo eacute a
criaccedilatildeo de um Comitecirc que possua competecircncia para elaborar gerenciar e monitorar
projetos e accedilotildees de TIC em conformidade com as boas praacuteticas de mercado
Em 2012 a Terracap instituiu seu Comitecirc Executivo de TIC - CETI
concomitantemente com a elaboraccedilatildeo de seu Regimento Interno no qual constam
suas principais competecircncias
No entanto verificou-se baixa efetividade do comitecirc uma vez que foram realizadas
poucas reuniotildees entre os anos de 2012 a 2014
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de
TIC
Criteacuterios
45 Para verificaccedilatildeo do percentual de servidores necessaacuterios na CODIN
utilizou-se como referecircncia a Resoluccedilatildeo nordm 211 do Conselho Nacional de Justiccedila que
seguindo orientaccedilatildeo do Acordatildeo TCU nordm 12002014 apresenta levantamento sobre
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
24
Quantitativo Miacutenimo de Forccedila de Trabalho recomendado para TIC baseado no
nuacutemero total de usuaacuterios dos recursos de TIC
Anaacutelises e Evidecircncias
46 O quociente entre o quantitativo de profissionais atuantes em TI e o total
do quadro de pessoal da Terracap resultou em 36 em 2014 conforme quadro a
seguir
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2014
TI TOTAL
38
1058 36
Fonte Quantitativo de pessoa de TI da Terracap no ano de 2014 fl 10 - quadro 4 do e-doc C7C5F45F
Quantitativo total de pessoal da Terracap no ano de 2014 fl 1312 do e-doc 0A11E7AD
47 De acordo com o Anexo da Resoluccedilatildeo nordm 211 de 15 de dezembro de
2015 esse percentual considerando o quantitativo total de pessoal da Terracap
(1058) eacute de 26 do total + 975
ANEXO
FORCcedilA DE TRABALHO DE TIC
Quadro Permanente de Servidores
Referenciais Miacutenimos
TOTAL DE USUAacuteRIOS
DE RECURSOS DE TIC
MIacuteNIMO DA FORCcedilA DE TRABALHO DE TIC
(EFETIVOS COMISSIONADOS E
TERCEIRIZADOS)
MIacuteNIMO NECESSAacuteRIO DE
SERVIDORES DO QUADRO
PERMANENTE
Entre 501 e 1500 400 + 15 260 + 975
48 Assim o quantitativo de servidores de TIC mais apropriado agrave realidade
da jurisdicionada corresponderia a 57 (cinquenta e sete) profissionais dos quais no
miacutenimo 37 deveriam pertencer ao quadro permanente
49 Poreacutem verificou-se que no ano de 2014 dos 38 empregados da aacuterea
de TIC da Terracap somente 9 eram servidores da casa sendo 29 (76 do total) com
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
25
viacutenculo precaacuterio15 conforme quadro abaixo
PERFIL PROFISSIONAL CODIN DIDES DISUP
ANALISTAS DE SISTEMAS COM FORMACcedilAtildeO DE NIacuteVEL SUPERIOR NA AacuteREA DE TI (QUADRO PERMANENTE) 0 7 0
SERVIDORES REQUISITADOS DE OUTROS OacuteRGAtildeOS 1 0 1
EMPREGADOS COM CARGO EM COMISSAtildeO 0 1 3
EMPREGADOS TERCEIRIZADOS 0 14 9
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL MEacuteDIO PARA APOIO ADMINISTRATIVO E SECRETARIADO (QUADRO PERMANENTE) 0 0 0
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL FUNDAMENTAL PARA ATIVIDADES AUXILIARES (QUADRO PERMANENTE) 2 0 0
TOTAIS 3 22 13
TOTAL GERAL 38
Fonte fl 10 - quadro 4 do e-doc C7C5F45F
50 Tal situaccedilatildeo eacute preocupante uma vez que a Divisatildeo de Suporte ndash DISUP
que eacute responsaacutevel pela manutenccedilatildeo do parque computacional pela gestatildeo de
demandas incidentes e capacidades de TIC pelo monitoramento das aplicaccedilotildees
(softwares e sistemas de TIC) e pela disponibilidade dos serviccedilos de TIC natildeo possuiacutea
nenhum servidor do quadro permanente
51 Registra-se que a Terracap possuiacutea 18 servidores efetivos na aacuterea de
TI no exerciacutecio de 2007 conforme constatado nos autos de nordm 2395813 o que
demonstra a reduccedilatildeo do seu quadro proacuteprio de TI ao longo dos anos vez que
atualmente possui 9 servidores
52 Assim a Terracap apresenta alto risco de perda de conhecimento
organizacional na medida em que esse conhecimento esteja depositado em
indiviacuteduos sem viacutenculo e de elevada rotatividade
Causas
53 Ausecircncia de accedilotildees da Alta Administraccedilatildeo em prover a Terracap de
recursos humanos especializados em TIC
Efeitos
54 O reduzido corpo teacutecnico da instituiccedilatildeo fragiliza o controle da execuccedilatildeo
das atividades de TI principalmente na aacuterea de suporte e produccedilatildeo que natildeo possui
nenhum servidor da casa
15 Servidores requisitados empregados com cargo em comissatildeo terceirizados
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
26
55 A deficiecircncia do quadro interno pode comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle) da aacuterea de TI da empresa
Consideraccedilotildees do Auditado
56 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEsse achado eacute totalmente pertinente Para minimizar as
respectivas consequecircncias estaacute em andamento na aacuterea de Recursos
Humanos a anaacutelise de viabilidade para realizaccedilatildeo de concurso puacuteblico
objetivando a contrataccedilatildeo de mais 06 (seis) analistas de sistemas
Diante da recomendaccedilatildeo sabemos que essa medida natildeo seraacute
suficiente poreacutem eacute o iniacutecio de uma soluccedilatildeo do achado Em nosso
entendimento haacute necessidade de manifestaccedilatildeo da aacuterea responsaacutevel
quanto aos prazos previstos para implantaccedilatildeo dessa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
57 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
58 Sugere-se ao egreacutegio Plenaacuterio as seguintes proposiccedilotildees
I - recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de
recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
II ndash alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na
aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio
devendo assim avaliar a realocaccedilatildeo interna de servidores com
formaccedilatildeo na aacuterea de TI
Benefiacutecios Esperados
59 Quadro de servidores especializados em governanccedila e gestatildeo de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
27
com capacidade de prestar o suporte necessaacuterio para a Terracap atingir seus
objetivos estrateacutegicos
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI
Criteacuterios
60 COBIT 5 Manter os Facilitadores do Sistema de Gestatildeo (APO0103)
Regimento Interno da Terracap
Anaacutelises e Evidecircncias
61 Segundo o COBIT 5 Processo APO01 ndash Gerenciar a Estrutura de
Gestatildeo de TI em sua praacutetica APO0101 - Definir a Estrutura Organizacional ldquodeve-se
estabelecer uma estrutura organizacional que reflita as necessidades do negoacutecio e as
prioridades de TIC e que coloque em praacutetica as estruturas de gestatildeo necessaacuterias (ex
Comitecircs) para que a tomada de decisotildees seja realizada da maneira eficiente e
eficazrdquo16
62 Em conformidade com essa boa praacutetica de mercado a Terracap instituiu
seu Comitecirc Executivo de TIC ndash CETI no exerciacutecio de 2012
63 No entanto observou-se que o referido comitecirc realizou somente duas
reuniotildees no ano de 2013 e duas no ano de 2014 (e-doc F3D691F0) sendo que o art
5ordm sect uacutenico do seu Regimento Interno dispotildee que as reuniotildees ordinaacuterias do CETI se
realizaratildeo duas vezes ao mecircs
64 Outra evidecircncia que demonstra a falta de atuaccedilatildeo do Comitecirc eacute a baixa
execuccedilatildeo das accedilotildees e das metas propostas nos Planos Diretores de TIC de 2012-
2014 e de 2014-2015 conforme demonstrado nos paraacutegrafos 37 e 38 deste relatoacuterio
Causas
65 Baixo envolvimento da Alta Administraccedilatildeo em processos de governanccedila
de TIC
16 Traduccedilatildeo livre do COBIT 5 Processo APO0101 Establish an internal and extended organisational structure that reflects
business needs and IT priorities Put in place the required management structures (eg committees) that enable management decision making to take place in the most effective and efficient manner
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
28
Efeitos
66 Natildeo alcance dos objetivos estrateacutegicos Alto risco de a aacuterea de
tecnologia comandar a alocaccedilatildeo dos recursos em descompasso com as reais
necessidades da Terracap
Consideraccedilotildees do Auditado
67 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto a esse achado concordamos com a posiccedilatildeo dos
auditores em diagnosticar que a causa principal estaacute no baixo
envolvimento da Alta Administraccedilatildeo em processos de governanccedila de
TIC que a nosso ver origina-se na mesma questatildeo manifestada por
noacutes no achado 01 de elevada rotatividade nos principais cargos
componentes do Comitecirc Executivo de TI Esse fato prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhosrdquo
Posicionamento da equipe de auditoria
68 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
69 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que adote medidas para garantir a efetividade
do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a
finalidade de assegurar o alinhamento da TI com as necessidades do
negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos
investimentos de TIC
Benefiacutecios Esperados
70 Espera-se que com a adoccedilatildeo da recomendaccedilatildeo proposta pelo Tribunal
a Terracap assegure o alinhamento da TI com as necessidades do negoacutecio bem como
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
16
Estrateacutegia de Serviccedilo Desenho de Serviccedilo Transiccedilatildeo de Serviccedilo Operaccedilatildeo de Serviccedilo
Gerecircncia de Portifoacutelio Gerenciamento de Niacutevel
de Serviccedilo
Gerenciamento de
Mudanccedila
Gerenciamento de
Incidente
Gerecircncia da Estrateacutegia Gerenciamento do
Cataacutelogo do Serviccedilo
Gestatildeo de Ativos e de
Configuraccedilatildeo
Gerenciamento de
Problema
Gerecircncia Financeira
para serviccedilo de TI
Gerenciamento da
Disponibilidade
Gestatildeo de liberaccedilatildeo e
Implantaccedilatildeo
Gerenciamento de
Evento
Gestatildeo de demandas de
serviccedilos de TI
Gerenciamento da
Capacidade
Gerenciamento do
Conhecimento
Cumprimento de
Requisiccedilatildeo
Gerenciamento da
Continuidade do Serviccedilo
Planejamento e
Suporte da Transiccedilatildeo
Gerenciamento de
Acesso
Gestatildeo de Seguranccedila da
Informaccedilatildeo
Validaccedilatildeo e Teste do
Serviccedilo
Gerenciamento de
Fornecedor
Avaliaccedilatildeo da Mudanccedila
18 Criteacuterios de auditoria
30 Identificaram-se como pertinentes ao trabalho ora proposto as
seguintes fontes
Decreto Distrital nordm 346372013 que recepcionou a IN SLTIMPOG nordm 042010
Boas praacuteticas adotadas na aacuterea de TIC (COBIT ITIL v3)
Regimento Interno da Terracap
Estatuto Social da Terracap
19 Avaliaccedilatildeo de Controle Interno
31 Com o objetivo de orientar a extensatildeo dos testes a serem realizados
durante a auditoria procedeu-se agrave avaliaccedilatildeo do controle interno da entidade
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
17
32 Para aferir o Risco Inerente decorrente da proacutepria natureza do objeto
auditado consideraram-se as seguintes variaacuteveis gravidade8 urgecircncia9 tendecircncia10
complexidade relevacircncia e materialidade11 relativas ao jurisdicionado e agrave mateacuteria a
ser auditada conforme tabela a seguir
Fonte PT nordm 71772015 ndash e-doc 02530D8D-e
33 Em relaccedilatildeo agrave materialidade das despesas relativas ao objeto auditado
conclui-se que o risco eacute baixo haja vista perfazerem 204 em relaccedilatildeo ao total da
despesa autorizada no acircmbito da Terracap nos exerciacutecios de 2008 a 2014 conforme
tabela abaixo
Fontes Total de Despesas Pagas Terracap SIGGO e Despesas pagas de TI Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 01042015 Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
34 Quanto ao Risco de Controle aplicou-se ao responsaacutevel pela
Coordenaccedilatildeo de Informaacutetica o questionaacuterio constante da Planilha de Avaliaccedilatildeo do
Controle Interno (PT nordm 7177_PT032015 ndash e-doc B54ECC89-e) A avaliaccedilatildeo das
8 Representa o impacto a meacutedio e longo prazo do problema analisado caso ele venha a acontecer sobre aspectos tais como tarefas pessoas resultados processos organizaccedilotildees entre outros
9 Representa o prazo o tempo disponiacutevel ou necessaacuterio para resolver um determinado problema analisado Quanto maior a urgecircncia menor seraacute o tempo disponiacutevel para resolver esse problema Deve ser avaliada tendo em vista a necessidade de se propor soluccedilotildees a fim de melhorar a gestatildeo da entidade e do objeto de fiscalizaccedilatildeo
10 Representa o potencial de crescimento do problema e a probabilidade deste se agravar
11 A materialidade traduz a razatildeo entre a despesa autorizada relativa agrave mateacuteria auditada e o total da despesa autorizada para a entidade
Entidade Mateacuteria Auditada
Gravidade
Urgecircncia
Tendecircncia
Complexidade
Relevacircncia
Materialidade
TOTAL
Meacutedia
49Risco inerente
(percentual)
2011
770907220
29706082229
260
17389745399 29742662793 43407833719
Percentual 177 317 155
Total Despesa Paga
Materialidade (Percentual)
673157739 Despesa Paga de TI 307868728 942389491
204
Materia Auditada 2014
639302266
72090785185
089
Caacutelculo de Materialidade
2012
1017128743
31588313832
322
2013
655563985
58946006126
111
2008 2009 2010
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
18
respostas indicou o percentual de 53 para o Risco de Controle considerado
moderado12 conforme demonstra a tabela a seguir
Fonte PT nordm 7177_PT032015 ndash e-doc B54ECC89-e
2 Resultados da Auditoria
35 Com base na Matriz de Planejamento identificaram-se os Achados13
decorrentes de cada questatildeo
21 Questatildeo 1 ndash Haacute planejamento de TIC
Neste trabalho natildeo foram apresentadasencontradas evidecircncias que comprovem ter
havido planejamento de TIC no acircmbito da Terracap entre 2008 e 2011 o que
demonstra que ateacute o ano de 2011 o planejamento de TIC era incipiente
Por meio de consulta ao siacutetio da jurisdicionada e de documentaccedilatildeo apresentada pela
Terracap constatou-se que no ano de 2012 foi elaborado o primeiro Plano Diretor de
Tecnologia da Informaccedilatildeo ndash PDTI para o biecircnio 2012-2013 A Terracap tambeacutem
elaborou nos anos de 2012 e 2013 normativos referentes agrave gestatildeo de TIC tais como
Diagnoacutestico de Infraestrutura Diagnoacutestico de Atendimento ao Usuaacuterio Conduta para
o Uso Adequado dos Recursos e Serviccedilos de Tecnologia da Informaccedilatildeo Normas
sobre Seguranccedila da Informaccedilatildeo e Sobre Poliacutetica para a Abertura de Chamados14
Ademais verificou-se que a revisatildeo do PDTI 2012-2014 realizada em 2014 que
resultou no PDTI 2014-2015 alinhou este ao Planejamento Estrateacutegico da Terracap
2013-2016
12 Risco de Controle ndash baixo inferior a 33 moderado 33 a 66 e alto superior a 66
13 Matriz de Achados e-doc AD5C0AFC
14 Documento associado ao processo (Normas da Terracap gestatildeo de TI)
Ambiente Interno 69
Definiccedilatildeo de Objetivos 25
Identificaccedilatildeo de Eventos 50
Avaliaccedilatildeo de Risco 100
Resposta ao Risco 50
Atividades de Controle 0
Informaccedilatildeo e Comunicaccedilatildeo 70
Monitoramento 63
Risco de Controle 53
Risco de Controle com base nas componentes do COSO 2
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
19
No entanto constatou-se baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
PDTI
211 Achado 1 ndash Baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
Plano Diretor de Tecnologia da Informaccedilatildeo - PDTI
Criteacuterios
36 COBIT 5 - Gerenciar a melhoria contiacutenua de processos (APO0107)
Anaacutelises e Evidecircncias
37 Conforme exame da documentaccedilatildeo apresentada verificou-se baixa
execuccedilatildeo das metas estabelecidas no PDTI 2012-2014 e no PDTI 2014-2015
demostrado nas tabelas que se seguem respectivamente
Fonte fl 21 do documento do e-doc 0FF6BD72
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
20
Nome da tarefa Iniacutecio Teacutermino concluiacuteda
PDTI - 20142015 030314 311215 32
NECESSIDADE (1) Melhorias e Ajustes nas ferramentas que auxiliam a Gestatildeo do Cadastro de Imoacuteveis Urbanos
280815 50
META (1) Implementaccedilatildeo de Soluccedilatildeo para Cadastro Imoacuteveis Urbanos 280815 50
NECESSIDADE (2) Implementar a Poliacutetica de Seguranccedila da Informaccedilatildeo da TERRACAP
311215 10
META (2) Poliacutetica de Seguranccedila da Informaccedilatildeo Implantada 300614 33
META (3) Implantar Poliacutetica de Seguranccedila da Informaccedilatildeo 311215 0
NECESSIDADE (3) Automatizaccedilatildeo dos processos CORE da empresa 280815 68
META (4) Automatizaccedilatildeo do Processo de Licitaccedilotildees de Imoacuteveis 280815 67
META (5) Integraccedilatildeo entre os Sistemas Financeiro-Orccedilamentaacuterio e o de Planejamento para Gestatildeo Setorial do Orccedilamento
310714 73
NECESSIDADE (4) Disponibilizar ferramenta para integraccedilatildeo de informaccedilotildees entre juriacutedico financeiro tributaacuterio contaacutebil e orccedilamentaacuterio
300514 300514 100
META (6) Ferramenta Disponibilizada 300514 300514 100
NECESSIDADE (5) Executar a migraccedilatildeo FormsReports (mudanccedila de plataforma)
311215 3
META (7) Sistema Financeiro Orccedilamentaacuterio (GFO GFO2) e de Planejamento Orccedilamentaacuterio
310715 6
META (8) Outros Sistemas 311215 0
NECESSIDADE (6) Sustentaccedilatildeo do serviccedilo de TI 311215 60
Meta (9) Sustentaccedilatildeo de TI 311215 311215 61
Meta (10) Manter serviccedilo de desenvolvimento manutenccedilatildeo e evoluccedilatildeo de sistemas
311215 50
NECESSIDADE (7) Ampliaccedilatildeo da Infraestrutura e Serviccedilos de TI para Evoluccedilatildeo do Negoacutecio
311215 0
Meta (11) Ampliar infraestrutura de TI 311215 0
Meta (12) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (13) Regularizaccedilatildeo Fundiaacuteria 311215 0
Meta (14) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (15) Gestatildeo orccedilamentaacuteria financeira contaacutebil tributaacuteria e de controle interno
311215 0
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
21
NECESSIDADE (8) Criar e Implantar norma para gestatildeo de portfoacutelio de projetos e serviccedilos de TI
290515 0
META (16) Aprovaccedilatildeo da Norma 311214 0
META (17) Implantaccedilatildeo da Norma 290515 0
NECESSIDADE (9) Reestruturaccedilatildeo da CODIN 311014 50
META (18) Apresentaccedilatildeo de proposta para reestruturaccedilatildeo da CODIN 311014 50
NECESSIDADE (10) Elaborar e Atualizar a Documentaccedilatildeo de infraestrutura e de Sistemas da TERRACAP
270215 40
META (19) Documentaccedilatildeo dos Sistemas Internos Atualizada 270215 50
META (20) Documentaccedilatildeo da Infraestrutura Atualizada 311214 0
NECESSIDADES (11) Capacitaccedilatildeo da Equipe CODIN 311215 0
META (21) Formaccedilatildeo em IN42010 ou posterior 311214 0
META (22) Formaccedilatildeo Gerenciamento de Projetos Avanccedilado utilizando Microsoft Project Server 2010 ou posterior
311214 0
META (23) Formaccedilatildeo em ITIL v3 Foundations V3 ou superior 311215 0
META (24) Formaccedilatildeo COBIT V5 ou superior 311215 0
META (25) Formaccedilatildeo em Gerenciamento de Projetos por meio das praacuteticas do PMBOK
311215 0
META (26) Formaccedilatildeo em fundamentos da teacutecnica de contagem de pontos de funccedilatildeo
311215 0
META (27) Formaccedilotildees em normas ISO relativas agrave seguranccedila da informaccedilatildeo
311215 0
META (28) Formaccedilotildees em normas ISO relativas agrave Qualidade de Engenharia de Software
311215 0
Fonte e-doc D337A4A0
38 Apesar de a jurisdicionada ter evoluiacutedo em planejamento de TIC a partir
do ano de 2012 por meio da elaboraccedilatildeo do planejamento estrateacutegico e de diversas
normas sobre gestatildeo de TIC verificou-se a baixa execuccedilatildeo das metas e accedilotildees de TIC
estabelecidas no PDTI
Causas
39 Falta de monitoramento das accedilotildees e metas definidas para a TIC da
Terracap Alta rotatividade de gestores durante os anos de 2010 a 2014 fato que
tambeacutem resultou no mesmo periacuteodo em mudanccedilas constantes na Coordenaccedilatildeo de
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
22
Informaacutetica - CODIN conforme apresentado no quadro do sect7
Efeitos
40 Atraso no andamento ou natildeo execuccedilatildeo dos principais projetos de TIC da
Terracap
Consideraccedilotildees do Auditado
41 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto ao monitoramento citado neste achado o regimento
interno do Comitecirc Executivo de TI define que a competecircncia geral desse
colegiado eacute lsquoAssegurar que as accedilotildees estrateacutegicas de TI organizacionais
e operacionais definidas pelo Plano Diretor de Tecnologia da Informaccedilatildeo
- PDTI sejam executadasrsquo Consideramos que a elevada rotatividade
nos principais cargos componentes desse Comitecirc prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhos Esse fato pode ser comprovado pelo fato de que apoacutes a
aprovaccedilatildeo do PDTI em 2012 ateacute marccedilo de 2016 passaram pela
Terracap 04 (quatro) Secretaacuterios Executivos e 04 (quatro)
Coordenadores de Informaacutetica Apesar disso temos direcionado todos
os esforccedilos possiacuteveis diante do quadro reduzido de empregados do
quadro permanente no sentido de viabilizar da melhor forma possiacutevel o
atendimento a essa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
42 Em que pese as dificuldades enfrentadas pela jurisdicionada (alta
rotatividade nos principais cargos do comitecirc de TI e quadro reduzido de servidores
efetivos) manteacutem-se o entendimento da necessidade de accedilotildees voltadas agrave governanccedila
de TIC
Proposiccedilotildees
43 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que ultime as medidas necessaacuterias
com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
23
metas constantes do PDTI em conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
44 Espera-se que com a adoccedilatildeo da medida proposta pelo Tribunal as
accedilotildees e metas propostas no PDTI sejam executadas pela aacuterea de TI e monitoradas
pela Alta Administraccedilatildeo da Terracap
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute
adequada
Para que a entidade possua uma estrutura organizacional de TIC adequada ou seja
que a TIC seja gerida de forma satisfatoacuteria deve se dar especial atenccedilatildeo aos recursos
humanos
Entre os anos de 2008 a 2014 a Terracap apresentou reduzido corpo teacutecnico proacuteprio
de TIC principalmente na Divisatildeo de Suporte e Produccedilatildeo - DISUP a qual natildeo possuiacutea
nenhum servidor da casa
Outro ponto importante para uma gestatildeo eficiente em Tecnologia da Informaccedilatildeo eacute a
criaccedilatildeo de um Comitecirc que possua competecircncia para elaborar gerenciar e monitorar
projetos e accedilotildees de TIC em conformidade com as boas praacuteticas de mercado
Em 2012 a Terracap instituiu seu Comitecirc Executivo de TIC - CETI
concomitantemente com a elaboraccedilatildeo de seu Regimento Interno no qual constam
suas principais competecircncias
No entanto verificou-se baixa efetividade do comitecirc uma vez que foram realizadas
poucas reuniotildees entre os anos de 2012 a 2014
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de
TIC
Criteacuterios
45 Para verificaccedilatildeo do percentual de servidores necessaacuterios na CODIN
utilizou-se como referecircncia a Resoluccedilatildeo nordm 211 do Conselho Nacional de Justiccedila que
seguindo orientaccedilatildeo do Acordatildeo TCU nordm 12002014 apresenta levantamento sobre
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
24
Quantitativo Miacutenimo de Forccedila de Trabalho recomendado para TIC baseado no
nuacutemero total de usuaacuterios dos recursos de TIC
Anaacutelises e Evidecircncias
46 O quociente entre o quantitativo de profissionais atuantes em TI e o total
do quadro de pessoal da Terracap resultou em 36 em 2014 conforme quadro a
seguir
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2014
TI TOTAL
38
1058 36
Fonte Quantitativo de pessoa de TI da Terracap no ano de 2014 fl 10 - quadro 4 do e-doc C7C5F45F
Quantitativo total de pessoal da Terracap no ano de 2014 fl 1312 do e-doc 0A11E7AD
47 De acordo com o Anexo da Resoluccedilatildeo nordm 211 de 15 de dezembro de
2015 esse percentual considerando o quantitativo total de pessoal da Terracap
(1058) eacute de 26 do total + 975
ANEXO
FORCcedilA DE TRABALHO DE TIC
Quadro Permanente de Servidores
Referenciais Miacutenimos
TOTAL DE USUAacuteRIOS
DE RECURSOS DE TIC
MIacuteNIMO DA FORCcedilA DE TRABALHO DE TIC
(EFETIVOS COMISSIONADOS E
TERCEIRIZADOS)
MIacuteNIMO NECESSAacuteRIO DE
SERVIDORES DO QUADRO
PERMANENTE
Entre 501 e 1500 400 + 15 260 + 975
48 Assim o quantitativo de servidores de TIC mais apropriado agrave realidade
da jurisdicionada corresponderia a 57 (cinquenta e sete) profissionais dos quais no
miacutenimo 37 deveriam pertencer ao quadro permanente
49 Poreacutem verificou-se que no ano de 2014 dos 38 empregados da aacuterea
de TIC da Terracap somente 9 eram servidores da casa sendo 29 (76 do total) com
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
25
viacutenculo precaacuterio15 conforme quadro abaixo
PERFIL PROFISSIONAL CODIN DIDES DISUP
ANALISTAS DE SISTEMAS COM FORMACcedilAtildeO DE NIacuteVEL SUPERIOR NA AacuteREA DE TI (QUADRO PERMANENTE) 0 7 0
SERVIDORES REQUISITADOS DE OUTROS OacuteRGAtildeOS 1 0 1
EMPREGADOS COM CARGO EM COMISSAtildeO 0 1 3
EMPREGADOS TERCEIRIZADOS 0 14 9
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL MEacuteDIO PARA APOIO ADMINISTRATIVO E SECRETARIADO (QUADRO PERMANENTE) 0 0 0
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL FUNDAMENTAL PARA ATIVIDADES AUXILIARES (QUADRO PERMANENTE) 2 0 0
TOTAIS 3 22 13
TOTAL GERAL 38
Fonte fl 10 - quadro 4 do e-doc C7C5F45F
50 Tal situaccedilatildeo eacute preocupante uma vez que a Divisatildeo de Suporte ndash DISUP
que eacute responsaacutevel pela manutenccedilatildeo do parque computacional pela gestatildeo de
demandas incidentes e capacidades de TIC pelo monitoramento das aplicaccedilotildees
(softwares e sistemas de TIC) e pela disponibilidade dos serviccedilos de TIC natildeo possuiacutea
nenhum servidor do quadro permanente
51 Registra-se que a Terracap possuiacutea 18 servidores efetivos na aacuterea de
TI no exerciacutecio de 2007 conforme constatado nos autos de nordm 2395813 o que
demonstra a reduccedilatildeo do seu quadro proacuteprio de TI ao longo dos anos vez que
atualmente possui 9 servidores
52 Assim a Terracap apresenta alto risco de perda de conhecimento
organizacional na medida em que esse conhecimento esteja depositado em
indiviacuteduos sem viacutenculo e de elevada rotatividade
Causas
53 Ausecircncia de accedilotildees da Alta Administraccedilatildeo em prover a Terracap de
recursos humanos especializados em TIC
Efeitos
54 O reduzido corpo teacutecnico da instituiccedilatildeo fragiliza o controle da execuccedilatildeo
das atividades de TI principalmente na aacuterea de suporte e produccedilatildeo que natildeo possui
nenhum servidor da casa
15 Servidores requisitados empregados com cargo em comissatildeo terceirizados
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
26
55 A deficiecircncia do quadro interno pode comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle) da aacuterea de TI da empresa
Consideraccedilotildees do Auditado
56 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEsse achado eacute totalmente pertinente Para minimizar as
respectivas consequecircncias estaacute em andamento na aacuterea de Recursos
Humanos a anaacutelise de viabilidade para realizaccedilatildeo de concurso puacuteblico
objetivando a contrataccedilatildeo de mais 06 (seis) analistas de sistemas
Diante da recomendaccedilatildeo sabemos que essa medida natildeo seraacute
suficiente poreacutem eacute o iniacutecio de uma soluccedilatildeo do achado Em nosso
entendimento haacute necessidade de manifestaccedilatildeo da aacuterea responsaacutevel
quanto aos prazos previstos para implantaccedilatildeo dessa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
57 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
58 Sugere-se ao egreacutegio Plenaacuterio as seguintes proposiccedilotildees
I - recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de
recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
II ndash alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na
aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio
devendo assim avaliar a realocaccedilatildeo interna de servidores com
formaccedilatildeo na aacuterea de TI
Benefiacutecios Esperados
59 Quadro de servidores especializados em governanccedila e gestatildeo de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
27
com capacidade de prestar o suporte necessaacuterio para a Terracap atingir seus
objetivos estrateacutegicos
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI
Criteacuterios
60 COBIT 5 Manter os Facilitadores do Sistema de Gestatildeo (APO0103)
Regimento Interno da Terracap
Anaacutelises e Evidecircncias
61 Segundo o COBIT 5 Processo APO01 ndash Gerenciar a Estrutura de
Gestatildeo de TI em sua praacutetica APO0101 - Definir a Estrutura Organizacional ldquodeve-se
estabelecer uma estrutura organizacional que reflita as necessidades do negoacutecio e as
prioridades de TIC e que coloque em praacutetica as estruturas de gestatildeo necessaacuterias (ex
Comitecircs) para que a tomada de decisotildees seja realizada da maneira eficiente e
eficazrdquo16
62 Em conformidade com essa boa praacutetica de mercado a Terracap instituiu
seu Comitecirc Executivo de TIC ndash CETI no exerciacutecio de 2012
63 No entanto observou-se que o referido comitecirc realizou somente duas
reuniotildees no ano de 2013 e duas no ano de 2014 (e-doc F3D691F0) sendo que o art
5ordm sect uacutenico do seu Regimento Interno dispotildee que as reuniotildees ordinaacuterias do CETI se
realizaratildeo duas vezes ao mecircs
64 Outra evidecircncia que demonstra a falta de atuaccedilatildeo do Comitecirc eacute a baixa
execuccedilatildeo das accedilotildees e das metas propostas nos Planos Diretores de TIC de 2012-
2014 e de 2014-2015 conforme demonstrado nos paraacutegrafos 37 e 38 deste relatoacuterio
Causas
65 Baixo envolvimento da Alta Administraccedilatildeo em processos de governanccedila
de TIC
16 Traduccedilatildeo livre do COBIT 5 Processo APO0101 Establish an internal and extended organisational structure that reflects
business needs and IT priorities Put in place the required management structures (eg committees) that enable management decision making to take place in the most effective and efficient manner
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
28
Efeitos
66 Natildeo alcance dos objetivos estrateacutegicos Alto risco de a aacuterea de
tecnologia comandar a alocaccedilatildeo dos recursos em descompasso com as reais
necessidades da Terracap
Consideraccedilotildees do Auditado
67 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto a esse achado concordamos com a posiccedilatildeo dos
auditores em diagnosticar que a causa principal estaacute no baixo
envolvimento da Alta Administraccedilatildeo em processos de governanccedila de
TIC que a nosso ver origina-se na mesma questatildeo manifestada por
noacutes no achado 01 de elevada rotatividade nos principais cargos
componentes do Comitecirc Executivo de TI Esse fato prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhosrdquo
Posicionamento da equipe de auditoria
68 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
69 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que adote medidas para garantir a efetividade
do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a
finalidade de assegurar o alinhamento da TI com as necessidades do
negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos
investimentos de TIC
Benefiacutecios Esperados
70 Espera-se que com a adoccedilatildeo da recomendaccedilatildeo proposta pelo Tribunal
a Terracap assegure o alinhamento da TI com as necessidades do negoacutecio bem como
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
17
32 Para aferir o Risco Inerente decorrente da proacutepria natureza do objeto
auditado consideraram-se as seguintes variaacuteveis gravidade8 urgecircncia9 tendecircncia10
complexidade relevacircncia e materialidade11 relativas ao jurisdicionado e agrave mateacuteria a
ser auditada conforme tabela a seguir
Fonte PT nordm 71772015 ndash e-doc 02530D8D-e
33 Em relaccedilatildeo agrave materialidade das despesas relativas ao objeto auditado
conclui-se que o risco eacute baixo haja vista perfazerem 204 em relaccedilatildeo ao total da
despesa autorizada no acircmbito da Terracap nos exerciacutecios de 2008 a 2014 conforme
tabela abaixo
Fontes Total de Despesas Pagas Terracap SIGGO e Despesas pagas de TI Ofiacutecio nordm 0142015-AUDIT (fls 633 do e-doc 830B0516-c) em Resposta agrave Nota de Auditoria nordm 017177-2015-e Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 01042015 Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
34 Quanto ao Risco de Controle aplicou-se ao responsaacutevel pela
Coordenaccedilatildeo de Informaacutetica o questionaacuterio constante da Planilha de Avaliaccedilatildeo do
Controle Interno (PT nordm 7177_PT032015 ndash e-doc B54ECC89-e) A avaliaccedilatildeo das
8 Representa o impacto a meacutedio e longo prazo do problema analisado caso ele venha a acontecer sobre aspectos tais como tarefas pessoas resultados processos organizaccedilotildees entre outros
9 Representa o prazo o tempo disponiacutevel ou necessaacuterio para resolver um determinado problema analisado Quanto maior a urgecircncia menor seraacute o tempo disponiacutevel para resolver esse problema Deve ser avaliada tendo em vista a necessidade de se propor soluccedilotildees a fim de melhorar a gestatildeo da entidade e do objeto de fiscalizaccedilatildeo
10 Representa o potencial de crescimento do problema e a probabilidade deste se agravar
11 A materialidade traduz a razatildeo entre a despesa autorizada relativa agrave mateacuteria auditada e o total da despesa autorizada para a entidade
Entidade Mateacuteria Auditada
Gravidade
Urgecircncia
Tendecircncia
Complexidade
Relevacircncia
Materialidade
TOTAL
Meacutedia
49Risco inerente
(percentual)
2011
770907220
29706082229
260
17389745399 29742662793 43407833719
Percentual 177 317 155
Total Despesa Paga
Materialidade (Percentual)
673157739 Despesa Paga de TI 307868728 942389491
204
Materia Auditada 2014
639302266
72090785185
089
Caacutelculo de Materialidade
2012
1017128743
31588313832
322
2013
655563985
58946006126
111
2008 2009 2010
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
18
respostas indicou o percentual de 53 para o Risco de Controle considerado
moderado12 conforme demonstra a tabela a seguir
Fonte PT nordm 7177_PT032015 ndash e-doc B54ECC89-e
2 Resultados da Auditoria
35 Com base na Matriz de Planejamento identificaram-se os Achados13
decorrentes de cada questatildeo
21 Questatildeo 1 ndash Haacute planejamento de TIC
Neste trabalho natildeo foram apresentadasencontradas evidecircncias que comprovem ter
havido planejamento de TIC no acircmbito da Terracap entre 2008 e 2011 o que
demonstra que ateacute o ano de 2011 o planejamento de TIC era incipiente
Por meio de consulta ao siacutetio da jurisdicionada e de documentaccedilatildeo apresentada pela
Terracap constatou-se que no ano de 2012 foi elaborado o primeiro Plano Diretor de
Tecnologia da Informaccedilatildeo ndash PDTI para o biecircnio 2012-2013 A Terracap tambeacutem
elaborou nos anos de 2012 e 2013 normativos referentes agrave gestatildeo de TIC tais como
Diagnoacutestico de Infraestrutura Diagnoacutestico de Atendimento ao Usuaacuterio Conduta para
o Uso Adequado dos Recursos e Serviccedilos de Tecnologia da Informaccedilatildeo Normas
sobre Seguranccedila da Informaccedilatildeo e Sobre Poliacutetica para a Abertura de Chamados14
Ademais verificou-se que a revisatildeo do PDTI 2012-2014 realizada em 2014 que
resultou no PDTI 2014-2015 alinhou este ao Planejamento Estrateacutegico da Terracap
2013-2016
12 Risco de Controle ndash baixo inferior a 33 moderado 33 a 66 e alto superior a 66
13 Matriz de Achados e-doc AD5C0AFC
14 Documento associado ao processo (Normas da Terracap gestatildeo de TI)
Ambiente Interno 69
Definiccedilatildeo de Objetivos 25
Identificaccedilatildeo de Eventos 50
Avaliaccedilatildeo de Risco 100
Resposta ao Risco 50
Atividades de Controle 0
Informaccedilatildeo e Comunicaccedilatildeo 70
Monitoramento 63
Risco de Controle 53
Risco de Controle com base nas componentes do COSO 2
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
19
No entanto constatou-se baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
PDTI
211 Achado 1 ndash Baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
Plano Diretor de Tecnologia da Informaccedilatildeo - PDTI
Criteacuterios
36 COBIT 5 - Gerenciar a melhoria contiacutenua de processos (APO0107)
Anaacutelises e Evidecircncias
37 Conforme exame da documentaccedilatildeo apresentada verificou-se baixa
execuccedilatildeo das metas estabelecidas no PDTI 2012-2014 e no PDTI 2014-2015
demostrado nas tabelas que se seguem respectivamente
Fonte fl 21 do documento do e-doc 0FF6BD72
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
20
Nome da tarefa Iniacutecio Teacutermino concluiacuteda
PDTI - 20142015 030314 311215 32
NECESSIDADE (1) Melhorias e Ajustes nas ferramentas que auxiliam a Gestatildeo do Cadastro de Imoacuteveis Urbanos
280815 50
META (1) Implementaccedilatildeo de Soluccedilatildeo para Cadastro Imoacuteveis Urbanos 280815 50
NECESSIDADE (2) Implementar a Poliacutetica de Seguranccedila da Informaccedilatildeo da TERRACAP
311215 10
META (2) Poliacutetica de Seguranccedila da Informaccedilatildeo Implantada 300614 33
META (3) Implantar Poliacutetica de Seguranccedila da Informaccedilatildeo 311215 0
NECESSIDADE (3) Automatizaccedilatildeo dos processos CORE da empresa 280815 68
META (4) Automatizaccedilatildeo do Processo de Licitaccedilotildees de Imoacuteveis 280815 67
META (5) Integraccedilatildeo entre os Sistemas Financeiro-Orccedilamentaacuterio e o de Planejamento para Gestatildeo Setorial do Orccedilamento
310714 73
NECESSIDADE (4) Disponibilizar ferramenta para integraccedilatildeo de informaccedilotildees entre juriacutedico financeiro tributaacuterio contaacutebil e orccedilamentaacuterio
300514 300514 100
META (6) Ferramenta Disponibilizada 300514 300514 100
NECESSIDADE (5) Executar a migraccedilatildeo FormsReports (mudanccedila de plataforma)
311215 3
META (7) Sistema Financeiro Orccedilamentaacuterio (GFO GFO2) e de Planejamento Orccedilamentaacuterio
310715 6
META (8) Outros Sistemas 311215 0
NECESSIDADE (6) Sustentaccedilatildeo do serviccedilo de TI 311215 60
Meta (9) Sustentaccedilatildeo de TI 311215 311215 61
Meta (10) Manter serviccedilo de desenvolvimento manutenccedilatildeo e evoluccedilatildeo de sistemas
311215 50
NECESSIDADE (7) Ampliaccedilatildeo da Infraestrutura e Serviccedilos de TI para Evoluccedilatildeo do Negoacutecio
311215 0
Meta (11) Ampliar infraestrutura de TI 311215 0
Meta (12) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (13) Regularizaccedilatildeo Fundiaacuteria 311215 0
Meta (14) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (15) Gestatildeo orccedilamentaacuteria financeira contaacutebil tributaacuteria e de controle interno
311215 0
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
21
NECESSIDADE (8) Criar e Implantar norma para gestatildeo de portfoacutelio de projetos e serviccedilos de TI
290515 0
META (16) Aprovaccedilatildeo da Norma 311214 0
META (17) Implantaccedilatildeo da Norma 290515 0
NECESSIDADE (9) Reestruturaccedilatildeo da CODIN 311014 50
META (18) Apresentaccedilatildeo de proposta para reestruturaccedilatildeo da CODIN 311014 50
NECESSIDADE (10) Elaborar e Atualizar a Documentaccedilatildeo de infraestrutura e de Sistemas da TERRACAP
270215 40
META (19) Documentaccedilatildeo dos Sistemas Internos Atualizada 270215 50
META (20) Documentaccedilatildeo da Infraestrutura Atualizada 311214 0
NECESSIDADES (11) Capacitaccedilatildeo da Equipe CODIN 311215 0
META (21) Formaccedilatildeo em IN42010 ou posterior 311214 0
META (22) Formaccedilatildeo Gerenciamento de Projetos Avanccedilado utilizando Microsoft Project Server 2010 ou posterior
311214 0
META (23) Formaccedilatildeo em ITIL v3 Foundations V3 ou superior 311215 0
META (24) Formaccedilatildeo COBIT V5 ou superior 311215 0
META (25) Formaccedilatildeo em Gerenciamento de Projetos por meio das praacuteticas do PMBOK
311215 0
META (26) Formaccedilatildeo em fundamentos da teacutecnica de contagem de pontos de funccedilatildeo
311215 0
META (27) Formaccedilotildees em normas ISO relativas agrave seguranccedila da informaccedilatildeo
311215 0
META (28) Formaccedilotildees em normas ISO relativas agrave Qualidade de Engenharia de Software
311215 0
Fonte e-doc D337A4A0
38 Apesar de a jurisdicionada ter evoluiacutedo em planejamento de TIC a partir
do ano de 2012 por meio da elaboraccedilatildeo do planejamento estrateacutegico e de diversas
normas sobre gestatildeo de TIC verificou-se a baixa execuccedilatildeo das metas e accedilotildees de TIC
estabelecidas no PDTI
Causas
39 Falta de monitoramento das accedilotildees e metas definidas para a TIC da
Terracap Alta rotatividade de gestores durante os anos de 2010 a 2014 fato que
tambeacutem resultou no mesmo periacuteodo em mudanccedilas constantes na Coordenaccedilatildeo de
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
22
Informaacutetica - CODIN conforme apresentado no quadro do sect7
Efeitos
40 Atraso no andamento ou natildeo execuccedilatildeo dos principais projetos de TIC da
Terracap
Consideraccedilotildees do Auditado
41 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto ao monitoramento citado neste achado o regimento
interno do Comitecirc Executivo de TI define que a competecircncia geral desse
colegiado eacute lsquoAssegurar que as accedilotildees estrateacutegicas de TI organizacionais
e operacionais definidas pelo Plano Diretor de Tecnologia da Informaccedilatildeo
- PDTI sejam executadasrsquo Consideramos que a elevada rotatividade
nos principais cargos componentes desse Comitecirc prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhos Esse fato pode ser comprovado pelo fato de que apoacutes a
aprovaccedilatildeo do PDTI em 2012 ateacute marccedilo de 2016 passaram pela
Terracap 04 (quatro) Secretaacuterios Executivos e 04 (quatro)
Coordenadores de Informaacutetica Apesar disso temos direcionado todos
os esforccedilos possiacuteveis diante do quadro reduzido de empregados do
quadro permanente no sentido de viabilizar da melhor forma possiacutevel o
atendimento a essa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
42 Em que pese as dificuldades enfrentadas pela jurisdicionada (alta
rotatividade nos principais cargos do comitecirc de TI e quadro reduzido de servidores
efetivos) manteacutem-se o entendimento da necessidade de accedilotildees voltadas agrave governanccedila
de TIC
Proposiccedilotildees
43 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que ultime as medidas necessaacuterias
com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
23
metas constantes do PDTI em conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
44 Espera-se que com a adoccedilatildeo da medida proposta pelo Tribunal as
accedilotildees e metas propostas no PDTI sejam executadas pela aacuterea de TI e monitoradas
pela Alta Administraccedilatildeo da Terracap
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute
adequada
Para que a entidade possua uma estrutura organizacional de TIC adequada ou seja
que a TIC seja gerida de forma satisfatoacuteria deve se dar especial atenccedilatildeo aos recursos
humanos
Entre os anos de 2008 a 2014 a Terracap apresentou reduzido corpo teacutecnico proacuteprio
de TIC principalmente na Divisatildeo de Suporte e Produccedilatildeo - DISUP a qual natildeo possuiacutea
nenhum servidor da casa
Outro ponto importante para uma gestatildeo eficiente em Tecnologia da Informaccedilatildeo eacute a
criaccedilatildeo de um Comitecirc que possua competecircncia para elaborar gerenciar e monitorar
projetos e accedilotildees de TIC em conformidade com as boas praacuteticas de mercado
Em 2012 a Terracap instituiu seu Comitecirc Executivo de TIC - CETI
concomitantemente com a elaboraccedilatildeo de seu Regimento Interno no qual constam
suas principais competecircncias
No entanto verificou-se baixa efetividade do comitecirc uma vez que foram realizadas
poucas reuniotildees entre os anos de 2012 a 2014
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de
TIC
Criteacuterios
45 Para verificaccedilatildeo do percentual de servidores necessaacuterios na CODIN
utilizou-se como referecircncia a Resoluccedilatildeo nordm 211 do Conselho Nacional de Justiccedila que
seguindo orientaccedilatildeo do Acordatildeo TCU nordm 12002014 apresenta levantamento sobre
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
24
Quantitativo Miacutenimo de Forccedila de Trabalho recomendado para TIC baseado no
nuacutemero total de usuaacuterios dos recursos de TIC
Anaacutelises e Evidecircncias
46 O quociente entre o quantitativo de profissionais atuantes em TI e o total
do quadro de pessoal da Terracap resultou em 36 em 2014 conforme quadro a
seguir
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2014
TI TOTAL
38
1058 36
Fonte Quantitativo de pessoa de TI da Terracap no ano de 2014 fl 10 - quadro 4 do e-doc C7C5F45F
Quantitativo total de pessoal da Terracap no ano de 2014 fl 1312 do e-doc 0A11E7AD
47 De acordo com o Anexo da Resoluccedilatildeo nordm 211 de 15 de dezembro de
2015 esse percentual considerando o quantitativo total de pessoal da Terracap
(1058) eacute de 26 do total + 975
ANEXO
FORCcedilA DE TRABALHO DE TIC
Quadro Permanente de Servidores
Referenciais Miacutenimos
TOTAL DE USUAacuteRIOS
DE RECURSOS DE TIC
MIacuteNIMO DA FORCcedilA DE TRABALHO DE TIC
(EFETIVOS COMISSIONADOS E
TERCEIRIZADOS)
MIacuteNIMO NECESSAacuteRIO DE
SERVIDORES DO QUADRO
PERMANENTE
Entre 501 e 1500 400 + 15 260 + 975
48 Assim o quantitativo de servidores de TIC mais apropriado agrave realidade
da jurisdicionada corresponderia a 57 (cinquenta e sete) profissionais dos quais no
miacutenimo 37 deveriam pertencer ao quadro permanente
49 Poreacutem verificou-se que no ano de 2014 dos 38 empregados da aacuterea
de TIC da Terracap somente 9 eram servidores da casa sendo 29 (76 do total) com
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
25
viacutenculo precaacuterio15 conforme quadro abaixo
PERFIL PROFISSIONAL CODIN DIDES DISUP
ANALISTAS DE SISTEMAS COM FORMACcedilAtildeO DE NIacuteVEL SUPERIOR NA AacuteREA DE TI (QUADRO PERMANENTE) 0 7 0
SERVIDORES REQUISITADOS DE OUTROS OacuteRGAtildeOS 1 0 1
EMPREGADOS COM CARGO EM COMISSAtildeO 0 1 3
EMPREGADOS TERCEIRIZADOS 0 14 9
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL MEacuteDIO PARA APOIO ADMINISTRATIVO E SECRETARIADO (QUADRO PERMANENTE) 0 0 0
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL FUNDAMENTAL PARA ATIVIDADES AUXILIARES (QUADRO PERMANENTE) 2 0 0
TOTAIS 3 22 13
TOTAL GERAL 38
Fonte fl 10 - quadro 4 do e-doc C7C5F45F
50 Tal situaccedilatildeo eacute preocupante uma vez que a Divisatildeo de Suporte ndash DISUP
que eacute responsaacutevel pela manutenccedilatildeo do parque computacional pela gestatildeo de
demandas incidentes e capacidades de TIC pelo monitoramento das aplicaccedilotildees
(softwares e sistemas de TIC) e pela disponibilidade dos serviccedilos de TIC natildeo possuiacutea
nenhum servidor do quadro permanente
51 Registra-se que a Terracap possuiacutea 18 servidores efetivos na aacuterea de
TI no exerciacutecio de 2007 conforme constatado nos autos de nordm 2395813 o que
demonstra a reduccedilatildeo do seu quadro proacuteprio de TI ao longo dos anos vez que
atualmente possui 9 servidores
52 Assim a Terracap apresenta alto risco de perda de conhecimento
organizacional na medida em que esse conhecimento esteja depositado em
indiviacuteduos sem viacutenculo e de elevada rotatividade
Causas
53 Ausecircncia de accedilotildees da Alta Administraccedilatildeo em prover a Terracap de
recursos humanos especializados em TIC
Efeitos
54 O reduzido corpo teacutecnico da instituiccedilatildeo fragiliza o controle da execuccedilatildeo
das atividades de TI principalmente na aacuterea de suporte e produccedilatildeo que natildeo possui
nenhum servidor da casa
15 Servidores requisitados empregados com cargo em comissatildeo terceirizados
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
26
55 A deficiecircncia do quadro interno pode comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle) da aacuterea de TI da empresa
Consideraccedilotildees do Auditado
56 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEsse achado eacute totalmente pertinente Para minimizar as
respectivas consequecircncias estaacute em andamento na aacuterea de Recursos
Humanos a anaacutelise de viabilidade para realizaccedilatildeo de concurso puacuteblico
objetivando a contrataccedilatildeo de mais 06 (seis) analistas de sistemas
Diante da recomendaccedilatildeo sabemos que essa medida natildeo seraacute
suficiente poreacutem eacute o iniacutecio de uma soluccedilatildeo do achado Em nosso
entendimento haacute necessidade de manifestaccedilatildeo da aacuterea responsaacutevel
quanto aos prazos previstos para implantaccedilatildeo dessa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
57 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
58 Sugere-se ao egreacutegio Plenaacuterio as seguintes proposiccedilotildees
I - recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de
recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
II ndash alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na
aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio
devendo assim avaliar a realocaccedilatildeo interna de servidores com
formaccedilatildeo na aacuterea de TI
Benefiacutecios Esperados
59 Quadro de servidores especializados em governanccedila e gestatildeo de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
27
com capacidade de prestar o suporte necessaacuterio para a Terracap atingir seus
objetivos estrateacutegicos
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI
Criteacuterios
60 COBIT 5 Manter os Facilitadores do Sistema de Gestatildeo (APO0103)
Regimento Interno da Terracap
Anaacutelises e Evidecircncias
61 Segundo o COBIT 5 Processo APO01 ndash Gerenciar a Estrutura de
Gestatildeo de TI em sua praacutetica APO0101 - Definir a Estrutura Organizacional ldquodeve-se
estabelecer uma estrutura organizacional que reflita as necessidades do negoacutecio e as
prioridades de TIC e que coloque em praacutetica as estruturas de gestatildeo necessaacuterias (ex
Comitecircs) para que a tomada de decisotildees seja realizada da maneira eficiente e
eficazrdquo16
62 Em conformidade com essa boa praacutetica de mercado a Terracap instituiu
seu Comitecirc Executivo de TIC ndash CETI no exerciacutecio de 2012
63 No entanto observou-se que o referido comitecirc realizou somente duas
reuniotildees no ano de 2013 e duas no ano de 2014 (e-doc F3D691F0) sendo que o art
5ordm sect uacutenico do seu Regimento Interno dispotildee que as reuniotildees ordinaacuterias do CETI se
realizaratildeo duas vezes ao mecircs
64 Outra evidecircncia que demonstra a falta de atuaccedilatildeo do Comitecirc eacute a baixa
execuccedilatildeo das accedilotildees e das metas propostas nos Planos Diretores de TIC de 2012-
2014 e de 2014-2015 conforme demonstrado nos paraacutegrafos 37 e 38 deste relatoacuterio
Causas
65 Baixo envolvimento da Alta Administraccedilatildeo em processos de governanccedila
de TIC
16 Traduccedilatildeo livre do COBIT 5 Processo APO0101 Establish an internal and extended organisational structure that reflects
business needs and IT priorities Put in place the required management structures (eg committees) that enable management decision making to take place in the most effective and efficient manner
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
28
Efeitos
66 Natildeo alcance dos objetivos estrateacutegicos Alto risco de a aacuterea de
tecnologia comandar a alocaccedilatildeo dos recursos em descompasso com as reais
necessidades da Terracap
Consideraccedilotildees do Auditado
67 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto a esse achado concordamos com a posiccedilatildeo dos
auditores em diagnosticar que a causa principal estaacute no baixo
envolvimento da Alta Administraccedilatildeo em processos de governanccedila de
TIC que a nosso ver origina-se na mesma questatildeo manifestada por
noacutes no achado 01 de elevada rotatividade nos principais cargos
componentes do Comitecirc Executivo de TI Esse fato prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhosrdquo
Posicionamento da equipe de auditoria
68 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
69 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que adote medidas para garantir a efetividade
do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a
finalidade de assegurar o alinhamento da TI com as necessidades do
negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos
investimentos de TIC
Benefiacutecios Esperados
70 Espera-se que com a adoccedilatildeo da recomendaccedilatildeo proposta pelo Tribunal
a Terracap assegure o alinhamento da TI com as necessidades do negoacutecio bem como
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
18
respostas indicou o percentual de 53 para o Risco de Controle considerado
moderado12 conforme demonstra a tabela a seguir
Fonte PT nordm 7177_PT032015 ndash e-doc B54ECC89-e
2 Resultados da Auditoria
35 Com base na Matriz de Planejamento identificaram-se os Achados13
decorrentes de cada questatildeo
21 Questatildeo 1 ndash Haacute planejamento de TIC
Neste trabalho natildeo foram apresentadasencontradas evidecircncias que comprovem ter
havido planejamento de TIC no acircmbito da Terracap entre 2008 e 2011 o que
demonstra que ateacute o ano de 2011 o planejamento de TIC era incipiente
Por meio de consulta ao siacutetio da jurisdicionada e de documentaccedilatildeo apresentada pela
Terracap constatou-se que no ano de 2012 foi elaborado o primeiro Plano Diretor de
Tecnologia da Informaccedilatildeo ndash PDTI para o biecircnio 2012-2013 A Terracap tambeacutem
elaborou nos anos de 2012 e 2013 normativos referentes agrave gestatildeo de TIC tais como
Diagnoacutestico de Infraestrutura Diagnoacutestico de Atendimento ao Usuaacuterio Conduta para
o Uso Adequado dos Recursos e Serviccedilos de Tecnologia da Informaccedilatildeo Normas
sobre Seguranccedila da Informaccedilatildeo e Sobre Poliacutetica para a Abertura de Chamados14
Ademais verificou-se que a revisatildeo do PDTI 2012-2014 realizada em 2014 que
resultou no PDTI 2014-2015 alinhou este ao Planejamento Estrateacutegico da Terracap
2013-2016
12 Risco de Controle ndash baixo inferior a 33 moderado 33 a 66 e alto superior a 66
13 Matriz de Achados e-doc AD5C0AFC
14 Documento associado ao processo (Normas da Terracap gestatildeo de TI)
Ambiente Interno 69
Definiccedilatildeo de Objetivos 25
Identificaccedilatildeo de Eventos 50
Avaliaccedilatildeo de Risco 100
Resposta ao Risco 50
Atividades de Controle 0
Informaccedilatildeo e Comunicaccedilatildeo 70
Monitoramento 63
Risco de Controle 53
Risco de Controle com base nas componentes do COSO 2
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
19
No entanto constatou-se baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
PDTI
211 Achado 1 ndash Baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
Plano Diretor de Tecnologia da Informaccedilatildeo - PDTI
Criteacuterios
36 COBIT 5 - Gerenciar a melhoria contiacutenua de processos (APO0107)
Anaacutelises e Evidecircncias
37 Conforme exame da documentaccedilatildeo apresentada verificou-se baixa
execuccedilatildeo das metas estabelecidas no PDTI 2012-2014 e no PDTI 2014-2015
demostrado nas tabelas que se seguem respectivamente
Fonte fl 21 do documento do e-doc 0FF6BD72
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
20
Nome da tarefa Iniacutecio Teacutermino concluiacuteda
PDTI - 20142015 030314 311215 32
NECESSIDADE (1) Melhorias e Ajustes nas ferramentas que auxiliam a Gestatildeo do Cadastro de Imoacuteveis Urbanos
280815 50
META (1) Implementaccedilatildeo de Soluccedilatildeo para Cadastro Imoacuteveis Urbanos 280815 50
NECESSIDADE (2) Implementar a Poliacutetica de Seguranccedila da Informaccedilatildeo da TERRACAP
311215 10
META (2) Poliacutetica de Seguranccedila da Informaccedilatildeo Implantada 300614 33
META (3) Implantar Poliacutetica de Seguranccedila da Informaccedilatildeo 311215 0
NECESSIDADE (3) Automatizaccedilatildeo dos processos CORE da empresa 280815 68
META (4) Automatizaccedilatildeo do Processo de Licitaccedilotildees de Imoacuteveis 280815 67
META (5) Integraccedilatildeo entre os Sistemas Financeiro-Orccedilamentaacuterio e o de Planejamento para Gestatildeo Setorial do Orccedilamento
310714 73
NECESSIDADE (4) Disponibilizar ferramenta para integraccedilatildeo de informaccedilotildees entre juriacutedico financeiro tributaacuterio contaacutebil e orccedilamentaacuterio
300514 300514 100
META (6) Ferramenta Disponibilizada 300514 300514 100
NECESSIDADE (5) Executar a migraccedilatildeo FormsReports (mudanccedila de plataforma)
311215 3
META (7) Sistema Financeiro Orccedilamentaacuterio (GFO GFO2) e de Planejamento Orccedilamentaacuterio
310715 6
META (8) Outros Sistemas 311215 0
NECESSIDADE (6) Sustentaccedilatildeo do serviccedilo de TI 311215 60
Meta (9) Sustentaccedilatildeo de TI 311215 311215 61
Meta (10) Manter serviccedilo de desenvolvimento manutenccedilatildeo e evoluccedilatildeo de sistemas
311215 50
NECESSIDADE (7) Ampliaccedilatildeo da Infraestrutura e Serviccedilos de TI para Evoluccedilatildeo do Negoacutecio
311215 0
Meta (11) Ampliar infraestrutura de TI 311215 0
Meta (12) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (13) Regularizaccedilatildeo Fundiaacuteria 311215 0
Meta (14) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (15) Gestatildeo orccedilamentaacuteria financeira contaacutebil tributaacuteria e de controle interno
311215 0
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
21
NECESSIDADE (8) Criar e Implantar norma para gestatildeo de portfoacutelio de projetos e serviccedilos de TI
290515 0
META (16) Aprovaccedilatildeo da Norma 311214 0
META (17) Implantaccedilatildeo da Norma 290515 0
NECESSIDADE (9) Reestruturaccedilatildeo da CODIN 311014 50
META (18) Apresentaccedilatildeo de proposta para reestruturaccedilatildeo da CODIN 311014 50
NECESSIDADE (10) Elaborar e Atualizar a Documentaccedilatildeo de infraestrutura e de Sistemas da TERRACAP
270215 40
META (19) Documentaccedilatildeo dos Sistemas Internos Atualizada 270215 50
META (20) Documentaccedilatildeo da Infraestrutura Atualizada 311214 0
NECESSIDADES (11) Capacitaccedilatildeo da Equipe CODIN 311215 0
META (21) Formaccedilatildeo em IN42010 ou posterior 311214 0
META (22) Formaccedilatildeo Gerenciamento de Projetos Avanccedilado utilizando Microsoft Project Server 2010 ou posterior
311214 0
META (23) Formaccedilatildeo em ITIL v3 Foundations V3 ou superior 311215 0
META (24) Formaccedilatildeo COBIT V5 ou superior 311215 0
META (25) Formaccedilatildeo em Gerenciamento de Projetos por meio das praacuteticas do PMBOK
311215 0
META (26) Formaccedilatildeo em fundamentos da teacutecnica de contagem de pontos de funccedilatildeo
311215 0
META (27) Formaccedilotildees em normas ISO relativas agrave seguranccedila da informaccedilatildeo
311215 0
META (28) Formaccedilotildees em normas ISO relativas agrave Qualidade de Engenharia de Software
311215 0
Fonte e-doc D337A4A0
38 Apesar de a jurisdicionada ter evoluiacutedo em planejamento de TIC a partir
do ano de 2012 por meio da elaboraccedilatildeo do planejamento estrateacutegico e de diversas
normas sobre gestatildeo de TIC verificou-se a baixa execuccedilatildeo das metas e accedilotildees de TIC
estabelecidas no PDTI
Causas
39 Falta de monitoramento das accedilotildees e metas definidas para a TIC da
Terracap Alta rotatividade de gestores durante os anos de 2010 a 2014 fato que
tambeacutem resultou no mesmo periacuteodo em mudanccedilas constantes na Coordenaccedilatildeo de
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
22
Informaacutetica - CODIN conforme apresentado no quadro do sect7
Efeitos
40 Atraso no andamento ou natildeo execuccedilatildeo dos principais projetos de TIC da
Terracap
Consideraccedilotildees do Auditado
41 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto ao monitoramento citado neste achado o regimento
interno do Comitecirc Executivo de TI define que a competecircncia geral desse
colegiado eacute lsquoAssegurar que as accedilotildees estrateacutegicas de TI organizacionais
e operacionais definidas pelo Plano Diretor de Tecnologia da Informaccedilatildeo
- PDTI sejam executadasrsquo Consideramos que a elevada rotatividade
nos principais cargos componentes desse Comitecirc prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhos Esse fato pode ser comprovado pelo fato de que apoacutes a
aprovaccedilatildeo do PDTI em 2012 ateacute marccedilo de 2016 passaram pela
Terracap 04 (quatro) Secretaacuterios Executivos e 04 (quatro)
Coordenadores de Informaacutetica Apesar disso temos direcionado todos
os esforccedilos possiacuteveis diante do quadro reduzido de empregados do
quadro permanente no sentido de viabilizar da melhor forma possiacutevel o
atendimento a essa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
42 Em que pese as dificuldades enfrentadas pela jurisdicionada (alta
rotatividade nos principais cargos do comitecirc de TI e quadro reduzido de servidores
efetivos) manteacutem-se o entendimento da necessidade de accedilotildees voltadas agrave governanccedila
de TIC
Proposiccedilotildees
43 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que ultime as medidas necessaacuterias
com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
23
metas constantes do PDTI em conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
44 Espera-se que com a adoccedilatildeo da medida proposta pelo Tribunal as
accedilotildees e metas propostas no PDTI sejam executadas pela aacuterea de TI e monitoradas
pela Alta Administraccedilatildeo da Terracap
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute
adequada
Para que a entidade possua uma estrutura organizacional de TIC adequada ou seja
que a TIC seja gerida de forma satisfatoacuteria deve se dar especial atenccedilatildeo aos recursos
humanos
Entre os anos de 2008 a 2014 a Terracap apresentou reduzido corpo teacutecnico proacuteprio
de TIC principalmente na Divisatildeo de Suporte e Produccedilatildeo - DISUP a qual natildeo possuiacutea
nenhum servidor da casa
Outro ponto importante para uma gestatildeo eficiente em Tecnologia da Informaccedilatildeo eacute a
criaccedilatildeo de um Comitecirc que possua competecircncia para elaborar gerenciar e monitorar
projetos e accedilotildees de TIC em conformidade com as boas praacuteticas de mercado
Em 2012 a Terracap instituiu seu Comitecirc Executivo de TIC - CETI
concomitantemente com a elaboraccedilatildeo de seu Regimento Interno no qual constam
suas principais competecircncias
No entanto verificou-se baixa efetividade do comitecirc uma vez que foram realizadas
poucas reuniotildees entre os anos de 2012 a 2014
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de
TIC
Criteacuterios
45 Para verificaccedilatildeo do percentual de servidores necessaacuterios na CODIN
utilizou-se como referecircncia a Resoluccedilatildeo nordm 211 do Conselho Nacional de Justiccedila que
seguindo orientaccedilatildeo do Acordatildeo TCU nordm 12002014 apresenta levantamento sobre
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
24
Quantitativo Miacutenimo de Forccedila de Trabalho recomendado para TIC baseado no
nuacutemero total de usuaacuterios dos recursos de TIC
Anaacutelises e Evidecircncias
46 O quociente entre o quantitativo de profissionais atuantes em TI e o total
do quadro de pessoal da Terracap resultou em 36 em 2014 conforme quadro a
seguir
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2014
TI TOTAL
38
1058 36
Fonte Quantitativo de pessoa de TI da Terracap no ano de 2014 fl 10 - quadro 4 do e-doc C7C5F45F
Quantitativo total de pessoal da Terracap no ano de 2014 fl 1312 do e-doc 0A11E7AD
47 De acordo com o Anexo da Resoluccedilatildeo nordm 211 de 15 de dezembro de
2015 esse percentual considerando o quantitativo total de pessoal da Terracap
(1058) eacute de 26 do total + 975
ANEXO
FORCcedilA DE TRABALHO DE TIC
Quadro Permanente de Servidores
Referenciais Miacutenimos
TOTAL DE USUAacuteRIOS
DE RECURSOS DE TIC
MIacuteNIMO DA FORCcedilA DE TRABALHO DE TIC
(EFETIVOS COMISSIONADOS E
TERCEIRIZADOS)
MIacuteNIMO NECESSAacuteRIO DE
SERVIDORES DO QUADRO
PERMANENTE
Entre 501 e 1500 400 + 15 260 + 975
48 Assim o quantitativo de servidores de TIC mais apropriado agrave realidade
da jurisdicionada corresponderia a 57 (cinquenta e sete) profissionais dos quais no
miacutenimo 37 deveriam pertencer ao quadro permanente
49 Poreacutem verificou-se que no ano de 2014 dos 38 empregados da aacuterea
de TIC da Terracap somente 9 eram servidores da casa sendo 29 (76 do total) com
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
25
viacutenculo precaacuterio15 conforme quadro abaixo
PERFIL PROFISSIONAL CODIN DIDES DISUP
ANALISTAS DE SISTEMAS COM FORMACcedilAtildeO DE NIacuteVEL SUPERIOR NA AacuteREA DE TI (QUADRO PERMANENTE) 0 7 0
SERVIDORES REQUISITADOS DE OUTROS OacuteRGAtildeOS 1 0 1
EMPREGADOS COM CARGO EM COMISSAtildeO 0 1 3
EMPREGADOS TERCEIRIZADOS 0 14 9
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL MEacuteDIO PARA APOIO ADMINISTRATIVO E SECRETARIADO (QUADRO PERMANENTE) 0 0 0
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL FUNDAMENTAL PARA ATIVIDADES AUXILIARES (QUADRO PERMANENTE) 2 0 0
TOTAIS 3 22 13
TOTAL GERAL 38
Fonte fl 10 - quadro 4 do e-doc C7C5F45F
50 Tal situaccedilatildeo eacute preocupante uma vez que a Divisatildeo de Suporte ndash DISUP
que eacute responsaacutevel pela manutenccedilatildeo do parque computacional pela gestatildeo de
demandas incidentes e capacidades de TIC pelo monitoramento das aplicaccedilotildees
(softwares e sistemas de TIC) e pela disponibilidade dos serviccedilos de TIC natildeo possuiacutea
nenhum servidor do quadro permanente
51 Registra-se que a Terracap possuiacutea 18 servidores efetivos na aacuterea de
TI no exerciacutecio de 2007 conforme constatado nos autos de nordm 2395813 o que
demonstra a reduccedilatildeo do seu quadro proacuteprio de TI ao longo dos anos vez que
atualmente possui 9 servidores
52 Assim a Terracap apresenta alto risco de perda de conhecimento
organizacional na medida em que esse conhecimento esteja depositado em
indiviacuteduos sem viacutenculo e de elevada rotatividade
Causas
53 Ausecircncia de accedilotildees da Alta Administraccedilatildeo em prover a Terracap de
recursos humanos especializados em TIC
Efeitos
54 O reduzido corpo teacutecnico da instituiccedilatildeo fragiliza o controle da execuccedilatildeo
das atividades de TI principalmente na aacuterea de suporte e produccedilatildeo que natildeo possui
nenhum servidor da casa
15 Servidores requisitados empregados com cargo em comissatildeo terceirizados
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
26
55 A deficiecircncia do quadro interno pode comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle) da aacuterea de TI da empresa
Consideraccedilotildees do Auditado
56 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEsse achado eacute totalmente pertinente Para minimizar as
respectivas consequecircncias estaacute em andamento na aacuterea de Recursos
Humanos a anaacutelise de viabilidade para realizaccedilatildeo de concurso puacuteblico
objetivando a contrataccedilatildeo de mais 06 (seis) analistas de sistemas
Diante da recomendaccedilatildeo sabemos que essa medida natildeo seraacute
suficiente poreacutem eacute o iniacutecio de uma soluccedilatildeo do achado Em nosso
entendimento haacute necessidade de manifestaccedilatildeo da aacuterea responsaacutevel
quanto aos prazos previstos para implantaccedilatildeo dessa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
57 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
58 Sugere-se ao egreacutegio Plenaacuterio as seguintes proposiccedilotildees
I - recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de
recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
II ndash alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na
aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio
devendo assim avaliar a realocaccedilatildeo interna de servidores com
formaccedilatildeo na aacuterea de TI
Benefiacutecios Esperados
59 Quadro de servidores especializados em governanccedila e gestatildeo de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
27
com capacidade de prestar o suporte necessaacuterio para a Terracap atingir seus
objetivos estrateacutegicos
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI
Criteacuterios
60 COBIT 5 Manter os Facilitadores do Sistema de Gestatildeo (APO0103)
Regimento Interno da Terracap
Anaacutelises e Evidecircncias
61 Segundo o COBIT 5 Processo APO01 ndash Gerenciar a Estrutura de
Gestatildeo de TI em sua praacutetica APO0101 - Definir a Estrutura Organizacional ldquodeve-se
estabelecer uma estrutura organizacional que reflita as necessidades do negoacutecio e as
prioridades de TIC e que coloque em praacutetica as estruturas de gestatildeo necessaacuterias (ex
Comitecircs) para que a tomada de decisotildees seja realizada da maneira eficiente e
eficazrdquo16
62 Em conformidade com essa boa praacutetica de mercado a Terracap instituiu
seu Comitecirc Executivo de TIC ndash CETI no exerciacutecio de 2012
63 No entanto observou-se que o referido comitecirc realizou somente duas
reuniotildees no ano de 2013 e duas no ano de 2014 (e-doc F3D691F0) sendo que o art
5ordm sect uacutenico do seu Regimento Interno dispotildee que as reuniotildees ordinaacuterias do CETI se
realizaratildeo duas vezes ao mecircs
64 Outra evidecircncia que demonstra a falta de atuaccedilatildeo do Comitecirc eacute a baixa
execuccedilatildeo das accedilotildees e das metas propostas nos Planos Diretores de TIC de 2012-
2014 e de 2014-2015 conforme demonstrado nos paraacutegrafos 37 e 38 deste relatoacuterio
Causas
65 Baixo envolvimento da Alta Administraccedilatildeo em processos de governanccedila
de TIC
16 Traduccedilatildeo livre do COBIT 5 Processo APO0101 Establish an internal and extended organisational structure that reflects
business needs and IT priorities Put in place the required management structures (eg committees) that enable management decision making to take place in the most effective and efficient manner
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
28
Efeitos
66 Natildeo alcance dos objetivos estrateacutegicos Alto risco de a aacuterea de
tecnologia comandar a alocaccedilatildeo dos recursos em descompasso com as reais
necessidades da Terracap
Consideraccedilotildees do Auditado
67 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto a esse achado concordamos com a posiccedilatildeo dos
auditores em diagnosticar que a causa principal estaacute no baixo
envolvimento da Alta Administraccedilatildeo em processos de governanccedila de
TIC que a nosso ver origina-se na mesma questatildeo manifestada por
noacutes no achado 01 de elevada rotatividade nos principais cargos
componentes do Comitecirc Executivo de TI Esse fato prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhosrdquo
Posicionamento da equipe de auditoria
68 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
69 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que adote medidas para garantir a efetividade
do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a
finalidade de assegurar o alinhamento da TI com as necessidades do
negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos
investimentos de TIC
Benefiacutecios Esperados
70 Espera-se que com a adoccedilatildeo da recomendaccedilatildeo proposta pelo Tribunal
a Terracap assegure o alinhamento da TI com as necessidades do negoacutecio bem como
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
19
No entanto constatou-se baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
PDTI
211 Achado 1 ndash Baixo iacutendice de execuccedilatildeo das accedilotildees e metas constantes do
Plano Diretor de Tecnologia da Informaccedilatildeo - PDTI
Criteacuterios
36 COBIT 5 - Gerenciar a melhoria contiacutenua de processos (APO0107)
Anaacutelises e Evidecircncias
37 Conforme exame da documentaccedilatildeo apresentada verificou-se baixa
execuccedilatildeo das metas estabelecidas no PDTI 2012-2014 e no PDTI 2014-2015
demostrado nas tabelas que se seguem respectivamente
Fonte fl 21 do documento do e-doc 0FF6BD72
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
20
Nome da tarefa Iniacutecio Teacutermino concluiacuteda
PDTI - 20142015 030314 311215 32
NECESSIDADE (1) Melhorias e Ajustes nas ferramentas que auxiliam a Gestatildeo do Cadastro de Imoacuteveis Urbanos
280815 50
META (1) Implementaccedilatildeo de Soluccedilatildeo para Cadastro Imoacuteveis Urbanos 280815 50
NECESSIDADE (2) Implementar a Poliacutetica de Seguranccedila da Informaccedilatildeo da TERRACAP
311215 10
META (2) Poliacutetica de Seguranccedila da Informaccedilatildeo Implantada 300614 33
META (3) Implantar Poliacutetica de Seguranccedila da Informaccedilatildeo 311215 0
NECESSIDADE (3) Automatizaccedilatildeo dos processos CORE da empresa 280815 68
META (4) Automatizaccedilatildeo do Processo de Licitaccedilotildees de Imoacuteveis 280815 67
META (5) Integraccedilatildeo entre os Sistemas Financeiro-Orccedilamentaacuterio e o de Planejamento para Gestatildeo Setorial do Orccedilamento
310714 73
NECESSIDADE (4) Disponibilizar ferramenta para integraccedilatildeo de informaccedilotildees entre juriacutedico financeiro tributaacuterio contaacutebil e orccedilamentaacuterio
300514 300514 100
META (6) Ferramenta Disponibilizada 300514 300514 100
NECESSIDADE (5) Executar a migraccedilatildeo FormsReports (mudanccedila de plataforma)
311215 3
META (7) Sistema Financeiro Orccedilamentaacuterio (GFO GFO2) e de Planejamento Orccedilamentaacuterio
310715 6
META (8) Outros Sistemas 311215 0
NECESSIDADE (6) Sustentaccedilatildeo do serviccedilo de TI 311215 60
Meta (9) Sustentaccedilatildeo de TI 311215 311215 61
Meta (10) Manter serviccedilo de desenvolvimento manutenccedilatildeo e evoluccedilatildeo de sistemas
311215 50
NECESSIDADE (7) Ampliaccedilatildeo da Infraestrutura e Serviccedilos de TI para Evoluccedilatildeo do Negoacutecio
311215 0
Meta (11) Ampliar infraestrutura de TI 311215 0
Meta (12) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (13) Regularizaccedilatildeo Fundiaacuteria 311215 0
Meta (14) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (15) Gestatildeo orccedilamentaacuteria financeira contaacutebil tributaacuteria e de controle interno
311215 0
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
21
NECESSIDADE (8) Criar e Implantar norma para gestatildeo de portfoacutelio de projetos e serviccedilos de TI
290515 0
META (16) Aprovaccedilatildeo da Norma 311214 0
META (17) Implantaccedilatildeo da Norma 290515 0
NECESSIDADE (9) Reestruturaccedilatildeo da CODIN 311014 50
META (18) Apresentaccedilatildeo de proposta para reestruturaccedilatildeo da CODIN 311014 50
NECESSIDADE (10) Elaborar e Atualizar a Documentaccedilatildeo de infraestrutura e de Sistemas da TERRACAP
270215 40
META (19) Documentaccedilatildeo dos Sistemas Internos Atualizada 270215 50
META (20) Documentaccedilatildeo da Infraestrutura Atualizada 311214 0
NECESSIDADES (11) Capacitaccedilatildeo da Equipe CODIN 311215 0
META (21) Formaccedilatildeo em IN42010 ou posterior 311214 0
META (22) Formaccedilatildeo Gerenciamento de Projetos Avanccedilado utilizando Microsoft Project Server 2010 ou posterior
311214 0
META (23) Formaccedilatildeo em ITIL v3 Foundations V3 ou superior 311215 0
META (24) Formaccedilatildeo COBIT V5 ou superior 311215 0
META (25) Formaccedilatildeo em Gerenciamento de Projetos por meio das praacuteticas do PMBOK
311215 0
META (26) Formaccedilatildeo em fundamentos da teacutecnica de contagem de pontos de funccedilatildeo
311215 0
META (27) Formaccedilotildees em normas ISO relativas agrave seguranccedila da informaccedilatildeo
311215 0
META (28) Formaccedilotildees em normas ISO relativas agrave Qualidade de Engenharia de Software
311215 0
Fonte e-doc D337A4A0
38 Apesar de a jurisdicionada ter evoluiacutedo em planejamento de TIC a partir
do ano de 2012 por meio da elaboraccedilatildeo do planejamento estrateacutegico e de diversas
normas sobre gestatildeo de TIC verificou-se a baixa execuccedilatildeo das metas e accedilotildees de TIC
estabelecidas no PDTI
Causas
39 Falta de monitoramento das accedilotildees e metas definidas para a TIC da
Terracap Alta rotatividade de gestores durante os anos de 2010 a 2014 fato que
tambeacutem resultou no mesmo periacuteodo em mudanccedilas constantes na Coordenaccedilatildeo de
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
22
Informaacutetica - CODIN conforme apresentado no quadro do sect7
Efeitos
40 Atraso no andamento ou natildeo execuccedilatildeo dos principais projetos de TIC da
Terracap
Consideraccedilotildees do Auditado
41 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto ao monitoramento citado neste achado o regimento
interno do Comitecirc Executivo de TI define que a competecircncia geral desse
colegiado eacute lsquoAssegurar que as accedilotildees estrateacutegicas de TI organizacionais
e operacionais definidas pelo Plano Diretor de Tecnologia da Informaccedilatildeo
- PDTI sejam executadasrsquo Consideramos que a elevada rotatividade
nos principais cargos componentes desse Comitecirc prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhos Esse fato pode ser comprovado pelo fato de que apoacutes a
aprovaccedilatildeo do PDTI em 2012 ateacute marccedilo de 2016 passaram pela
Terracap 04 (quatro) Secretaacuterios Executivos e 04 (quatro)
Coordenadores de Informaacutetica Apesar disso temos direcionado todos
os esforccedilos possiacuteveis diante do quadro reduzido de empregados do
quadro permanente no sentido de viabilizar da melhor forma possiacutevel o
atendimento a essa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
42 Em que pese as dificuldades enfrentadas pela jurisdicionada (alta
rotatividade nos principais cargos do comitecirc de TI e quadro reduzido de servidores
efetivos) manteacutem-se o entendimento da necessidade de accedilotildees voltadas agrave governanccedila
de TIC
Proposiccedilotildees
43 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que ultime as medidas necessaacuterias
com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
23
metas constantes do PDTI em conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
44 Espera-se que com a adoccedilatildeo da medida proposta pelo Tribunal as
accedilotildees e metas propostas no PDTI sejam executadas pela aacuterea de TI e monitoradas
pela Alta Administraccedilatildeo da Terracap
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute
adequada
Para que a entidade possua uma estrutura organizacional de TIC adequada ou seja
que a TIC seja gerida de forma satisfatoacuteria deve se dar especial atenccedilatildeo aos recursos
humanos
Entre os anos de 2008 a 2014 a Terracap apresentou reduzido corpo teacutecnico proacuteprio
de TIC principalmente na Divisatildeo de Suporte e Produccedilatildeo - DISUP a qual natildeo possuiacutea
nenhum servidor da casa
Outro ponto importante para uma gestatildeo eficiente em Tecnologia da Informaccedilatildeo eacute a
criaccedilatildeo de um Comitecirc que possua competecircncia para elaborar gerenciar e monitorar
projetos e accedilotildees de TIC em conformidade com as boas praacuteticas de mercado
Em 2012 a Terracap instituiu seu Comitecirc Executivo de TIC - CETI
concomitantemente com a elaboraccedilatildeo de seu Regimento Interno no qual constam
suas principais competecircncias
No entanto verificou-se baixa efetividade do comitecirc uma vez que foram realizadas
poucas reuniotildees entre os anos de 2012 a 2014
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de
TIC
Criteacuterios
45 Para verificaccedilatildeo do percentual de servidores necessaacuterios na CODIN
utilizou-se como referecircncia a Resoluccedilatildeo nordm 211 do Conselho Nacional de Justiccedila que
seguindo orientaccedilatildeo do Acordatildeo TCU nordm 12002014 apresenta levantamento sobre
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
24
Quantitativo Miacutenimo de Forccedila de Trabalho recomendado para TIC baseado no
nuacutemero total de usuaacuterios dos recursos de TIC
Anaacutelises e Evidecircncias
46 O quociente entre o quantitativo de profissionais atuantes em TI e o total
do quadro de pessoal da Terracap resultou em 36 em 2014 conforme quadro a
seguir
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2014
TI TOTAL
38
1058 36
Fonte Quantitativo de pessoa de TI da Terracap no ano de 2014 fl 10 - quadro 4 do e-doc C7C5F45F
Quantitativo total de pessoal da Terracap no ano de 2014 fl 1312 do e-doc 0A11E7AD
47 De acordo com o Anexo da Resoluccedilatildeo nordm 211 de 15 de dezembro de
2015 esse percentual considerando o quantitativo total de pessoal da Terracap
(1058) eacute de 26 do total + 975
ANEXO
FORCcedilA DE TRABALHO DE TIC
Quadro Permanente de Servidores
Referenciais Miacutenimos
TOTAL DE USUAacuteRIOS
DE RECURSOS DE TIC
MIacuteNIMO DA FORCcedilA DE TRABALHO DE TIC
(EFETIVOS COMISSIONADOS E
TERCEIRIZADOS)
MIacuteNIMO NECESSAacuteRIO DE
SERVIDORES DO QUADRO
PERMANENTE
Entre 501 e 1500 400 + 15 260 + 975
48 Assim o quantitativo de servidores de TIC mais apropriado agrave realidade
da jurisdicionada corresponderia a 57 (cinquenta e sete) profissionais dos quais no
miacutenimo 37 deveriam pertencer ao quadro permanente
49 Poreacutem verificou-se que no ano de 2014 dos 38 empregados da aacuterea
de TIC da Terracap somente 9 eram servidores da casa sendo 29 (76 do total) com
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
25
viacutenculo precaacuterio15 conforme quadro abaixo
PERFIL PROFISSIONAL CODIN DIDES DISUP
ANALISTAS DE SISTEMAS COM FORMACcedilAtildeO DE NIacuteVEL SUPERIOR NA AacuteREA DE TI (QUADRO PERMANENTE) 0 7 0
SERVIDORES REQUISITADOS DE OUTROS OacuteRGAtildeOS 1 0 1
EMPREGADOS COM CARGO EM COMISSAtildeO 0 1 3
EMPREGADOS TERCEIRIZADOS 0 14 9
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL MEacuteDIO PARA APOIO ADMINISTRATIVO E SECRETARIADO (QUADRO PERMANENTE) 0 0 0
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL FUNDAMENTAL PARA ATIVIDADES AUXILIARES (QUADRO PERMANENTE) 2 0 0
TOTAIS 3 22 13
TOTAL GERAL 38
Fonte fl 10 - quadro 4 do e-doc C7C5F45F
50 Tal situaccedilatildeo eacute preocupante uma vez que a Divisatildeo de Suporte ndash DISUP
que eacute responsaacutevel pela manutenccedilatildeo do parque computacional pela gestatildeo de
demandas incidentes e capacidades de TIC pelo monitoramento das aplicaccedilotildees
(softwares e sistemas de TIC) e pela disponibilidade dos serviccedilos de TIC natildeo possuiacutea
nenhum servidor do quadro permanente
51 Registra-se que a Terracap possuiacutea 18 servidores efetivos na aacuterea de
TI no exerciacutecio de 2007 conforme constatado nos autos de nordm 2395813 o que
demonstra a reduccedilatildeo do seu quadro proacuteprio de TI ao longo dos anos vez que
atualmente possui 9 servidores
52 Assim a Terracap apresenta alto risco de perda de conhecimento
organizacional na medida em que esse conhecimento esteja depositado em
indiviacuteduos sem viacutenculo e de elevada rotatividade
Causas
53 Ausecircncia de accedilotildees da Alta Administraccedilatildeo em prover a Terracap de
recursos humanos especializados em TIC
Efeitos
54 O reduzido corpo teacutecnico da instituiccedilatildeo fragiliza o controle da execuccedilatildeo
das atividades de TI principalmente na aacuterea de suporte e produccedilatildeo que natildeo possui
nenhum servidor da casa
15 Servidores requisitados empregados com cargo em comissatildeo terceirizados
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
26
55 A deficiecircncia do quadro interno pode comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle) da aacuterea de TI da empresa
Consideraccedilotildees do Auditado
56 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEsse achado eacute totalmente pertinente Para minimizar as
respectivas consequecircncias estaacute em andamento na aacuterea de Recursos
Humanos a anaacutelise de viabilidade para realizaccedilatildeo de concurso puacuteblico
objetivando a contrataccedilatildeo de mais 06 (seis) analistas de sistemas
Diante da recomendaccedilatildeo sabemos que essa medida natildeo seraacute
suficiente poreacutem eacute o iniacutecio de uma soluccedilatildeo do achado Em nosso
entendimento haacute necessidade de manifestaccedilatildeo da aacuterea responsaacutevel
quanto aos prazos previstos para implantaccedilatildeo dessa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
57 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
58 Sugere-se ao egreacutegio Plenaacuterio as seguintes proposiccedilotildees
I - recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de
recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
II ndash alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na
aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio
devendo assim avaliar a realocaccedilatildeo interna de servidores com
formaccedilatildeo na aacuterea de TI
Benefiacutecios Esperados
59 Quadro de servidores especializados em governanccedila e gestatildeo de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
27
com capacidade de prestar o suporte necessaacuterio para a Terracap atingir seus
objetivos estrateacutegicos
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI
Criteacuterios
60 COBIT 5 Manter os Facilitadores do Sistema de Gestatildeo (APO0103)
Regimento Interno da Terracap
Anaacutelises e Evidecircncias
61 Segundo o COBIT 5 Processo APO01 ndash Gerenciar a Estrutura de
Gestatildeo de TI em sua praacutetica APO0101 - Definir a Estrutura Organizacional ldquodeve-se
estabelecer uma estrutura organizacional que reflita as necessidades do negoacutecio e as
prioridades de TIC e que coloque em praacutetica as estruturas de gestatildeo necessaacuterias (ex
Comitecircs) para que a tomada de decisotildees seja realizada da maneira eficiente e
eficazrdquo16
62 Em conformidade com essa boa praacutetica de mercado a Terracap instituiu
seu Comitecirc Executivo de TIC ndash CETI no exerciacutecio de 2012
63 No entanto observou-se que o referido comitecirc realizou somente duas
reuniotildees no ano de 2013 e duas no ano de 2014 (e-doc F3D691F0) sendo que o art
5ordm sect uacutenico do seu Regimento Interno dispotildee que as reuniotildees ordinaacuterias do CETI se
realizaratildeo duas vezes ao mecircs
64 Outra evidecircncia que demonstra a falta de atuaccedilatildeo do Comitecirc eacute a baixa
execuccedilatildeo das accedilotildees e das metas propostas nos Planos Diretores de TIC de 2012-
2014 e de 2014-2015 conforme demonstrado nos paraacutegrafos 37 e 38 deste relatoacuterio
Causas
65 Baixo envolvimento da Alta Administraccedilatildeo em processos de governanccedila
de TIC
16 Traduccedilatildeo livre do COBIT 5 Processo APO0101 Establish an internal and extended organisational structure that reflects
business needs and IT priorities Put in place the required management structures (eg committees) that enable management decision making to take place in the most effective and efficient manner
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
28
Efeitos
66 Natildeo alcance dos objetivos estrateacutegicos Alto risco de a aacuterea de
tecnologia comandar a alocaccedilatildeo dos recursos em descompasso com as reais
necessidades da Terracap
Consideraccedilotildees do Auditado
67 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto a esse achado concordamos com a posiccedilatildeo dos
auditores em diagnosticar que a causa principal estaacute no baixo
envolvimento da Alta Administraccedilatildeo em processos de governanccedila de
TIC que a nosso ver origina-se na mesma questatildeo manifestada por
noacutes no achado 01 de elevada rotatividade nos principais cargos
componentes do Comitecirc Executivo de TI Esse fato prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhosrdquo
Posicionamento da equipe de auditoria
68 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
69 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que adote medidas para garantir a efetividade
do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a
finalidade de assegurar o alinhamento da TI com as necessidades do
negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos
investimentos de TIC
Benefiacutecios Esperados
70 Espera-se que com a adoccedilatildeo da recomendaccedilatildeo proposta pelo Tribunal
a Terracap assegure o alinhamento da TI com as necessidades do negoacutecio bem como
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
20
Nome da tarefa Iniacutecio Teacutermino concluiacuteda
PDTI - 20142015 030314 311215 32
NECESSIDADE (1) Melhorias e Ajustes nas ferramentas que auxiliam a Gestatildeo do Cadastro de Imoacuteveis Urbanos
280815 50
META (1) Implementaccedilatildeo de Soluccedilatildeo para Cadastro Imoacuteveis Urbanos 280815 50
NECESSIDADE (2) Implementar a Poliacutetica de Seguranccedila da Informaccedilatildeo da TERRACAP
311215 10
META (2) Poliacutetica de Seguranccedila da Informaccedilatildeo Implantada 300614 33
META (3) Implantar Poliacutetica de Seguranccedila da Informaccedilatildeo 311215 0
NECESSIDADE (3) Automatizaccedilatildeo dos processos CORE da empresa 280815 68
META (4) Automatizaccedilatildeo do Processo de Licitaccedilotildees de Imoacuteveis 280815 67
META (5) Integraccedilatildeo entre os Sistemas Financeiro-Orccedilamentaacuterio e o de Planejamento para Gestatildeo Setorial do Orccedilamento
310714 73
NECESSIDADE (4) Disponibilizar ferramenta para integraccedilatildeo de informaccedilotildees entre juriacutedico financeiro tributaacuterio contaacutebil e orccedilamentaacuterio
300514 300514 100
META (6) Ferramenta Disponibilizada 300514 300514 100
NECESSIDADE (5) Executar a migraccedilatildeo FormsReports (mudanccedila de plataforma)
311215 3
META (7) Sistema Financeiro Orccedilamentaacuterio (GFO GFO2) e de Planejamento Orccedilamentaacuterio
310715 6
META (8) Outros Sistemas 311215 0
NECESSIDADE (6) Sustentaccedilatildeo do serviccedilo de TI 311215 60
Meta (9) Sustentaccedilatildeo de TI 311215 311215 61
Meta (10) Manter serviccedilo de desenvolvimento manutenccedilatildeo e evoluccedilatildeo de sistemas
311215 50
NECESSIDADE (7) Ampliaccedilatildeo da Infraestrutura e Serviccedilos de TI para Evoluccedilatildeo do Negoacutecio
311215 0
Meta (11) Ampliar infraestrutura de TI 311215 0
Meta (12) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (13) Regularizaccedilatildeo Fundiaacuteria 311215 0
Meta (14) Gestatildeo integrada de portfoacutelio e projetos 311215 0
Meta (15) Gestatildeo orccedilamentaacuteria financeira contaacutebil tributaacuteria e de controle interno
311215 0
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
21
NECESSIDADE (8) Criar e Implantar norma para gestatildeo de portfoacutelio de projetos e serviccedilos de TI
290515 0
META (16) Aprovaccedilatildeo da Norma 311214 0
META (17) Implantaccedilatildeo da Norma 290515 0
NECESSIDADE (9) Reestruturaccedilatildeo da CODIN 311014 50
META (18) Apresentaccedilatildeo de proposta para reestruturaccedilatildeo da CODIN 311014 50
NECESSIDADE (10) Elaborar e Atualizar a Documentaccedilatildeo de infraestrutura e de Sistemas da TERRACAP
270215 40
META (19) Documentaccedilatildeo dos Sistemas Internos Atualizada 270215 50
META (20) Documentaccedilatildeo da Infraestrutura Atualizada 311214 0
NECESSIDADES (11) Capacitaccedilatildeo da Equipe CODIN 311215 0
META (21) Formaccedilatildeo em IN42010 ou posterior 311214 0
META (22) Formaccedilatildeo Gerenciamento de Projetos Avanccedilado utilizando Microsoft Project Server 2010 ou posterior
311214 0
META (23) Formaccedilatildeo em ITIL v3 Foundations V3 ou superior 311215 0
META (24) Formaccedilatildeo COBIT V5 ou superior 311215 0
META (25) Formaccedilatildeo em Gerenciamento de Projetos por meio das praacuteticas do PMBOK
311215 0
META (26) Formaccedilatildeo em fundamentos da teacutecnica de contagem de pontos de funccedilatildeo
311215 0
META (27) Formaccedilotildees em normas ISO relativas agrave seguranccedila da informaccedilatildeo
311215 0
META (28) Formaccedilotildees em normas ISO relativas agrave Qualidade de Engenharia de Software
311215 0
Fonte e-doc D337A4A0
38 Apesar de a jurisdicionada ter evoluiacutedo em planejamento de TIC a partir
do ano de 2012 por meio da elaboraccedilatildeo do planejamento estrateacutegico e de diversas
normas sobre gestatildeo de TIC verificou-se a baixa execuccedilatildeo das metas e accedilotildees de TIC
estabelecidas no PDTI
Causas
39 Falta de monitoramento das accedilotildees e metas definidas para a TIC da
Terracap Alta rotatividade de gestores durante os anos de 2010 a 2014 fato que
tambeacutem resultou no mesmo periacuteodo em mudanccedilas constantes na Coordenaccedilatildeo de
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
22
Informaacutetica - CODIN conforme apresentado no quadro do sect7
Efeitos
40 Atraso no andamento ou natildeo execuccedilatildeo dos principais projetos de TIC da
Terracap
Consideraccedilotildees do Auditado
41 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto ao monitoramento citado neste achado o regimento
interno do Comitecirc Executivo de TI define que a competecircncia geral desse
colegiado eacute lsquoAssegurar que as accedilotildees estrateacutegicas de TI organizacionais
e operacionais definidas pelo Plano Diretor de Tecnologia da Informaccedilatildeo
- PDTI sejam executadasrsquo Consideramos que a elevada rotatividade
nos principais cargos componentes desse Comitecirc prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhos Esse fato pode ser comprovado pelo fato de que apoacutes a
aprovaccedilatildeo do PDTI em 2012 ateacute marccedilo de 2016 passaram pela
Terracap 04 (quatro) Secretaacuterios Executivos e 04 (quatro)
Coordenadores de Informaacutetica Apesar disso temos direcionado todos
os esforccedilos possiacuteveis diante do quadro reduzido de empregados do
quadro permanente no sentido de viabilizar da melhor forma possiacutevel o
atendimento a essa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
42 Em que pese as dificuldades enfrentadas pela jurisdicionada (alta
rotatividade nos principais cargos do comitecirc de TI e quadro reduzido de servidores
efetivos) manteacutem-se o entendimento da necessidade de accedilotildees voltadas agrave governanccedila
de TIC
Proposiccedilotildees
43 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que ultime as medidas necessaacuterias
com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
23
metas constantes do PDTI em conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
44 Espera-se que com a adoccedilatildeo da medida proposta pelo Tribunal as
accedilotildees e metas propostas no PDTI sejam executadas pela aacuterea de TI e monitoradas
pela Alta Administraccedilatildeo da Terracap
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute
adequada
Para que a entidade possua uma estrutura organizacional de TIC adequada ou seja
que a TIC seja gerida de forma satisfatoacuteria deve se dar especial atenccedilatildeo aos recursos
humanos
Entre os anos de 2008 a 2014 a Terracap apresentou reduzido corpo teacutecnico proacuteprio
de TIC principalmente na Divisatildeo de Suporte e Produccedilatildeo - DISUP a qual natildeo possuiacutea
nenhum servidor da casa
Outro ponto importante para uma gestatildeo eficiente em Tecnologia da Informaccedilatildeo eacute a
criaccedilatildeo de um Comitecirc que possua competecircncia para elaborar gerenciar e monitorar
projetos e accedilotildees de TIC em conformidade com as boas praacuteticas de mercado
Em 2012 a Terracap instituiu seu Comitecirc Executivo de TIC - CETI
concomitantemente com a elaboraccedilatildeo de seu Regimento Interno no qual constam
suas principais competecircncias
No entanto verificou-se baixa efetividade do comitecirc uma vez que foram realizadas
poucas reuniotildees entre os anos de 2012 a 2014
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de
TIC
Criteacuterios
45 Para verificaccedilatildeo do percentual de servidores necessaacuterios na CODIN
utilizou-se como referecircncia a Resoluccedilatildeo nordm 211 do Conselho Nacional de Justiccedila que
seguindo orientaccedilatildeo do Acordatildeo TCU nordm 12002014 apresenta levantamento sobre
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
24
Quantitativo Miacutenimo de Forccedila de Trabalho recomendado para TIC baseado no
nuacutemero total de usuaacuterios dos recursos de TIC
Anaacutelises e Evidecircncias
46 O quociente entre o quantitativo de profissionais atuantes em TI e o total
do quadro de pessoal da Terracap resultou em 36 em 2014 conforme quadro a
seguir
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2014
TI TOTAL
38
1058 36
Fonte Quantitativo de pessoa de TI da Terracap no ano de 2014 fl 10 - quadro 4 do e-doc C7C5F45F
Quantitativo total de pessoal da Terracap no ano de 2014 fl 1312 do e-doc 0A11E7AD
47 De acordo com o Anexo da Resoluccedilatildeo nordm 211 de 15 de dezembro de
2015 esse percentual considerando o quantitativo total de pessoal da Terracap
(1058) eacute de 26 do total + 975
ANEXO
FORCcedilA DE TRABALHO DE TIC
Quadro Permanente de Servidores
Referenciais Miacutenimos
TOTAL DE USUAacuteRIOS
DE RECURSOS DE TIC
MIacuteNIMO DA FORCcedilA DE TRABALHO DE TIC
(EFETIVOS COMISSIONADOS E
TERCEIRIZADOS)
MIacuteNIMO NECESSAacuteRIO DE
SERVIDORES DO QUADRO
PERMANENTE
Entre 501 e 1500 400 + 15 260 + 975
48 Assim o quantitativo de servidores de TIC mais apropriado agrave realidade
da jurisdicionada corresponderia a 57 (cinquenta e sete) profissionais dos quais no
miacutenimo 37 deveriam pertencer ao quadro permanente
49 Poreacutem verificou-se que no ano de 2014 dos 38 empregados da aacuterea
de TIC da Terracap somente 9 eram servidores da casa sendo 29 (76 do total) com
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
25
viacutenculo precaacuterio15 conforme quadro abaixo
PERFIL PROFISSIONAL CODIN DIDES DISUP
ANALISTAS DE SISTEMAS COM FORMACcedilAtildeO DE NIacuteVEL SUPERIOR NA AacuteREA DE TI (QUADRO PERMANENTE) 0 7 0
SERVIDORES REQUISITADOS DE OUTROS OacuteRGAtildeOS 1 0 1
EMPREGADOS COM CARGO EM COMISSAtildeO 0 1 3
EMPREGADOS TERCEIRIZADOS 0 14 9
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL MEacuteDIO PARA APOIO ADMINISTRATIVO E SECRETARIADO (QUADRO PERMANENTE) 0 0 0
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL FUNDAMENTAL PARA ATIVIDADES AUXILIARES (QUADRO PERMANENTE) 2 0 0
TOTAIS 3 22 13
TOTAL GERAL 38
Fonte fl 10 - quadro 4 do e-doc C7C5F45F
50 Tal situaccedilatildeo eacute preocupante uma vez que a Divisatildeo de Suporte ndash DISUP
que eacute responsaacutevel pela manutenccedilatildeo do parque computacional pela gestatildeo de
demandas incidentes e capacidades de TIC pelo monitoramento das aplicaccedilotildees
(softwares e sistemas de TIC) e pela disponibilidade dos serviccedilos de TIC natildeo possuiacutea
nenhum servidor do quadro permanente
51 Registra-se que a Terracap possuiacutea 18 servidores efetivos na aacuterea de
TI no exerciacutecio de 2007 conforme constatado nos autos de nordm 2395813 o que
demonstra a reduccedilatildeo do seu quadro proacuteprio de TI ao longo dos anos vez que
atualmente possui 9 servidores
52 Assim a Terracap apresenta alto risco de perda de conhecimento
organizacional na medida em que esse conhecimento esteja depositado em
indiviacuteduos sem viacutenculo e de elevada rotatividade
Causas
53 Ausecircncia de accedilotildees da Alta Administraccedilatildeo em prover a Terracap de
recursos humanos especializados em TIC
Efeitos
54 O reduzido corpo teacutecnico da instituiccedilatildeo fragiliza o controle da execuccedilatildeo
das atividades de TI principalmente na aacuterea de suporte e produccedilatildeo que natildeo possui
nenhum servidor da casa
15 Servidores requisitados empregados com cargo em comissatildeo terceirizados
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
26
55 A deficiecircncia do quadro interno pode comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle) da aacuterea de TI da empresa
Consideraccedilotildees do Auditado
56 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEsse achado eacute totalmente pertinente Para minimizar as
respectivas consequecircncias estaacute em andamento na aacuterea de Recursos
Humanos a anaacutelise de viabilidade para realizaccedilatildeo de concurso puacuteblico
objetivando a contrataccedilatildeo de mais 06 (seis) analistas de sistemas
Diante da recomendaccedilatildeo sabemos que essa medida natildeo seraacute
suficiente poreacutem eacute o iniacutecio de uma soluccedilatildeo do achado Em nosso
entendimento haacute necessidade de manifestaccedilatildeo da aacuterea responsaacutevel
quanto aos prazos previstos para implantaccedilatildeo dessa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
57 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
58 Sugere-se ao egreacutegio Plenaacuterio as seguintes proposiccedilotildees
I - recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de
recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
II ndash alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na
aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio
devendo assim avaliar a realocaccedilatildeo interna de servidores com
formaccedilatildeo na aacuterea de TI
Benefiacutecios Esperados
59 Quadro de servidores especializados em governanccedila e gestatildeo de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
27
com capacidade de prestar o suporte necessaacuterio para a Terracap atingir seus
objetivos estrateacutegicos
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI
Criteacuterios
60 COBIT 5 Manter os Facilitadores do Sistema de Gestatildeo (APO0103)
Regimento Interno da Terracap
Anaacutelises e Evidecircncias
61 Segundo o COBIT 5 Processo APO01 ndash Gerenciar a Estrutura de
Gestatildeo de TI em sua praacutetica APO0101 - Definir a Estrutura Organizacional ldquodeve-se
estabelecer uma estrutura organizacional que reflita as necessidades do negoacutecio e as
prioridades de TIC e que coloque em praacutetica as estruturas de gestatildeo necessaacuterias (ex
Comitecircs) para que a tomada de decisotildees seja realizada da maneira eficiente e
eficazrdquo16
62 Em conformidade com essa boa praacutetica de mercado a Terracap instituiu
seu Comitecirc Executivo de TIC ndash CETI no exerciacutecio de 2012
63 No entanto observou-se que o referido comitecirc realizou somente duas
reuniotildees no ano de 2013 e duas no ano de 2014 (e-doc F3D691F0) sendo que o art
5ordm sect uacutenico do seu Regimento Interno dispotildee que as reuniotildees ordinaacuterias do CETI se
realizaratildeo duas vezes ao mecircs
64 Outra evidecircncia que demonstra a falta de atuaccedilatildeo do Comitecirc eacute a baixa
execuccedilatildeo das accedilotildees e das metas propostas nos Planos Diretores de TIC de 2012-
2014 e de 2014-2015 conforme demonstrado nos paraacutegrafos 37 e 38 deste relatoacuterio
Causas
65 Baixo envolvimento da Alta Administraccedilatildeo em processos de governanccedila
de TIC
16 Traduccedilatildeo livre do COBIT 5 Processo APO0101 Establish an internal and extended organisational structure that reflects
business needs and IT priorities Put in place the required management structures (eg committees) that enable management decision making to take place in the most effective and efficient manner
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
28
Efeitos
66 Natildeo alcance dos objetivos estrateacutegicos Alto risco de a aacuterea de
tecnologia comandar a alocaccedilatildeo dos recursos em descompasso com as reais
necessidades da Terracap
Consideraccedilotildees do Auditado
67 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto a esse achado concordamos com a posiccedilatildeo dos
auditores em diagnosticar que a causa principal estaacute no baixo
envolvimento da Alta Administraccedilatildeo em processos de governanccedila de
TIC que a nosso ver origina-se na mesma questatildeo manifestada por
noacutes no achado 01 de elevada rotatividade nos principais cargos
componentes do Comitecirc Executivo de TI Esse fato prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhosrdquo
Posicionamento da equipe de auditoria
68 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
69 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que adote medidas para garantir a efetividade
do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a
finalidade de assegurar o alinhamento da TI com as necessidades do
negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos
investimentos de TIC
Benefiacutecios Esperados
70 Espera-se que com a adoccedilatildeo da recomendaccedilatildeo proposta pelo Tribunal
a Terracap assegure o alinhamento da TI com as necessidades do negoacutecio bem como
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
21
NECESSIDADE (8) Criar e Implantar norma para gestatildeo de portfoacutelio de projetos e serviccedilos de TI
290515 0
META (16) Aprovaccedilatildeo da Norma 311214 0
META (17) Implantaccedilatildeo da Norma 290515 0
NECESSIDADE (9) Reestruturaccedilatildeo da CODIN 311014 50
META (18) Apresentaccedilatildeo de proposta para reestruturaccedilatildeo da CODIN 311014 50
NECESSIDADE (10) Elaborar e Atualizar a Documentaccedilatildeo de infraestrutura e de Sistemas da TERRACAP
270215 40
META (19) Documentaccedilatildeo dos Sistemas Internos Atualizada 270215 50
META (20) Documentaccedilatildeo da Infraestrutura Atualizada 311214 0
NECESSIDADES (11) Capacitaccedilatildeo da Equipe CODIN 311215 0
META (21) Formaccedilatildeo em IN42010 ou posterior 311214 0
META (22) Formaccedilatildeo Gerenciamento de Projetos Avanccedilado utilizando Microsoft Project Server 2010 ou posterior
311214 0
META (23) Formaccedilatildeo em ITIL v3 Foundations V3 ou superior 311215 0
META (24) Formaccedilatildeo COBIT V5 ou superior 311215 0
META (25) Formaccedilatildeo em Gerenciamento de Projetos por meio das praacuteticas do PMBOK
311215 0
META (26) Formaccedilatildeo em fundamentos da teacutecnica de contagem de pontos de funccedilatildeo
311215 0
META (27) Formaccedilotildees em normas ISO relativas agrave seguranccedila da informaccedilatildeo
311215 0
META (28) Formaccedilotildees em normas ISO relativas agrave Qualidade de Engenharia de Software
311215 0
Fonte e-doc D337A4A0
38 Apesar de a jurisdicionada ter evoluiacutedo em planejamento de TIC a partir
do ano de 2012 por meio da elaboraccedilatildeo do planejamento estrateacutegico e de diversas
normas sobre gestatildeo de TIC verificou-se a baixa execuccedilatildeo das metas e accedilotildees de TIC
estabelecidas no PDTI
Causas
39 Falta de monitoramento das accedilotildees e metas definidas para a TIC da
Terracap Alta rotatividade de gestores durante os anos de 2010 a 2014 fato que
tambeacutem resultou no mesmo periacuteodo em mudanccedilas constantes na Coordenaccedilatildeo de
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
22
Informaacutetica - CODIN conforme apresentado no quadro do sect7
Efeitos
40 Atraso no andamento ou natildeo execuccedilatildeo dos principais projetos de TIC da
Terracap
Consideraccedilotildees do Auditado
41 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto ao monitoramento citado neste achado o regimento
interno do Comitecirc Executivo de TI define que a competecircncia geral desse
colegiado eacute lsquoAssegurar que as accedilotildees estrateacutegicas de TI organizacionais
e operacionais definidas pelo Plano Diretor de Tecnologia da Informaccedilatildeo
- PDTI sejam executadasrsquo Consideramos que a elevada rotatividade
nos principais cargos componentes desse Comitecirc prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhos Esse fato pode ser comprovado pelo fato de que apoacutes a
aprovaccedilatildeo do PDTI em 2012 ateacute marccedilo de 2016 passaram pela
Terracap 04 (quatro) Secretaacuterios Executivos e 04 (quatro)
Coordenadores de Informaacutetica Apesar disso temos direcionado todos
os esforccedilos possiacuteveis diante do quadro reduzido de empregados do
quadro permanente no sentido de viabilizar da melhor forma possiacutevel o
atendimento a essa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
42 Em que pese as dificuldades enfrentadas pela jurisdicionada (alta
rotatividade nos principais cargos do comitecirc de TI e quadro reduzido de servidores
efetivos) manteacutem-se o entendimento da necessidade de accedilotildees voltadas agrave governanccedila
de TIC
Proposiccedilotildees
43 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que ultime as medidas necessaacuterias
com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
23
metas constantes do PDTI em conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
44 Espera-se que com a adoccedilatildeo da medida proposta pelo Tribunal as
accedilotildees e metas propostas no PDTI sejam executadas pela aacuterea de TI e monitoradas
pela Alta Administraccedilatildeo da Terracap
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute
adequada
Para que a entidade possua uma estrutura organizacional de TIC adequada ou seja
que a TIC seja gerida de forma satisfatoacuteria deve se dar especial atenccedilatildeo aos recursos
humanos
Entre os anos de 2008 a 2014 a Terracap apresentou reduzido corpo teacutecnico proacuteprio
de TIC principalmente na Divisatildeo de Suporte e Produccedilatildeo - DISUP a qual natildeo possuiacutea
nenhum servidor da casa
Outro ponto importante para uma gestatildeo eficiente em Tecnologia da Informaccedilatildeo eacute a
criaccedilatildeo de um Comitecirc que possua competecircncia para elaborar gerenciar e monitorar
projetos e accedilotildees de TIC em conformidade com as boas praacuteticas de mercado
Em 2012 a Terracap instituiu seu Comitecirc Executivo de TIC - CETI
concomitantemente com a elaboraccedilatildeo de seu Regimento Interno no qual constam
suas principais competecircncias
No entanto verificou-se baixa efetividade do comitecirc uma vez que foram realizadas
poucas reuniotildees entre os anos de 2012 a 2014
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de
TIC
Criteacuterios
45 Para verificaccedilatildeo do percentual de servidores necessaacuterios na CODIN
utilizou-se como referecircncia a Resoluccedilatildeo nordm 211 do Conselho Nacional de Justiccedila que
seguindo orientaccedilatildeo do Acordatildeo TCU nordm 12002014 apresenta levantamento sobre
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
24
Quantitativo Miacutenimo de Forccedila de Trabalho recomendado para TIC baseado no
nuacutemero total de usuaacuterios dos recursos de TIC
Anaacutelises e Evidecircncias
46 O quociente entre o quantitativo de profissionais atuantes em TI e o total
do quadro de pessoal da Terracap resultou em 36 em 2014 conforme quadro a
seguir
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2014
TI TOTAL
38
1058 36
Fonte Quantitativo de pessoa de TI da Terracap no ano de 2014 fl 10 - quadro 4 do e-doc C7C5F45F
Quantitativo total de pessoal da Terracap no ano de 2014 fl 1312 do e-doc 0A11E7AD
47 De acordo com o Anexo da Resoluccedilatildeo nordm 211 de 15 de dezembro de
2015 esse percentual considerando o quantitativo total de pessoal da Terracap
(1058) eacute de 26 do total + 975
ANEXO
FORCcedilA DE TRABALHO DE TIC
Quadro Permanente de Servidores
Referenciais Miacutenimos
TOTAL DE USUAacuteRIOS
DE RECURSOS DE TIC
MIacuteNIMO DA FORCcedilA DE TRABALHO DE TIC
(EFETIVOS COMISSIONADOS E
TERCEIRIZADOS)
MIacuteNIMO NECESSAacuteRIO DE
SERVIDORES DO QUADRO
PERMANENTE
Entre 501 e 1500 400 + 15 260 + 975
48 Assim o quantitativo de servidores de TIC mais apropriado agrave realidade
da jurisdicionada corresponderia a 57 (cinquenta e sete) profissionais dos quais no
miacutenimo 37 deveriam pertencer ao quadro permanente
49 Poreacutem verificou-se que no ano de 2014 dos 38 empregados da aacuterea
de TIC da Terracap somente 9 eram servidores da casa sendo 29 (76 do total) com
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
25
viacutenculo precaacuterio15 conforme quadro abaixo
PERFIL PROFISSIONAL CODIN DIDES DISUP
ANALISTAS DE SISTEMAS COM FORMACcedilAtildeO DE NIacuteVEL SUPERIOR NA AacuteREA DE TI (QUADRO PERMANENTE) 0 7 0
SERVIDORES REQUISITADOS DE OUTROS OacuteRGAtildeOS 1 0 1
EMPREGADOS COM CARGO EM COMISSAtildeO 0 1 3
EMPREGADOS TERCEIRIZADOS 0 14 9
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL MEacuteDIO PARA APOIO ADMINISTRATIVO E SECRETARIADO (QUADRO PERMANENTE) 0 0 0
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL FUNDAMENTAL PARA ATIVIDADES AUXILIARES (QUADRO PERMANENTE) 2 0 0
TOTAIS 3 22 13
TOTAL GERAL 38
Fonte fl 10 - quadro 4 do e-doc C7C5F45F
50 Tal situaccedilatildeo eacute preocupante uma vez que a Divisatildeo de Suporte ndash DISUP
que eacute responsaacutevel pela manutenccedilatildeo do parque computacional pela gestatildeo de
demandas incidentes e capacidades de TIC pelo monitoramento das aplicaccedilotildees
(softwares e sistemas de TIC) e pela disponibilidade dos serviccedilos de TIC natildeo possuiacutea
nenhum servidor do quadro permanente
51 Registra-se que a Terracap possuiacutea 18 servidores efetivos na aacuterea de
TI no exerciacutecio de 2007 conforme constatado nos autos de nordm 2395813 o que
demonstra a reduccedilatildeo do seu quadro proacuteprio de TI ao longo dos anos vez que
atualmente possui 9 servidores
52 Assim a Terracap apresenta alto risco de perda de conhecimento
organizacional na medida em que esse conhecimento esteja depositado em
indiviacuteduos sem viacutenculo e de elevada rotatividade
Causas
53 Ausecircncia de accedilotildees da Alta Administraccedilatildeo em prover a Terracap de
recursos humanos especializados em TIC
Efeitos
54 O reduzido corpo teacutecnico da instituiccedilatildeo fragiliza o controle da execuccedilatildeo
das atividades de TI principalmente na aacuterea de suporte e produccedilatildeo que natildeo possui
nenhum servidor da casa
15 Servidores requisitados empregados com cargo em comissatildeo terceirizados
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
26
55 A deficiecircncia do quadro interno pode comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle) da aacuterea de TI da empresa
Consideraccedilotildees do Auditado
56 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEsse achado eacute totalmente pertinente Para minimizar as
respectivas consequecircncias estaacute em andamento na aacuterea de Recursos
Humanos a anaacutelise de viabilidade para realizaccedilatildeo de concurso puacuteblico
objetivando a contrataccedilatildeo de mais 06 (seis) analistas de sistemas
Diante da recomendaccedilatildeo sabemos que essa medida natildeo seraacute
suficiente poreacutem eacute o iniacutecio de uma soluccedilatildeo do achado Em nosso
entendimento haacute necessidade de manifestaccedilatildeo da aacuterea responsaacutevel
quanto aos prazos previstos para implantaccedilatildeo dessa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
57 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
58 Sugere-se ao egreacutegio Plenaacuterio as seguintes proposiccedilotildees
I - recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de
recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
II ndash alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na
aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio
devendo assim avaliar a realocaccedilatildeo interna de servidores com
formaccedilatildeo na aacuterea de TI
Benefiacutecios Esperados
59 Quadro de servidores especializados em governanccedila e gestatildeo de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
27
com capacidade de prestar o suporte necessaacuterio para a Terracap atingir seus
objetivos estrateacutegicos
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI
Criteacuterios
60 COBIT 5 Manter os Facilitadores do Sistema de Gestatildeo (APO0103)
Regimento Interno da Terracap
Anaacutelises e Evidecircncias
61 Segundo o COBIT 5 Processo APO01 ndash Gerenciar a Estrutura de
Gestatildeo de TI em sua praacutetica APO0101 - Definir a Estrutura Organizacional ldquodeve-se
estabelecer uma estrutura organizacional que reflita as necessidades do negoacutecio e as
prioridades de TIC e que coloque em praacutetica as estruturas de gestatildeo necessaacuterias (ex
Comitecircs) para que a tomada de decisotildees seja realizada da maneira eficiente e
eficazrdquo16
62 Em conformidade com essa boa praacutetica de mercado a Terracap instituiu
seu Comitecirc Executivo de TIC ndash CETI no exerciacutecio de 2012
63 No entanto observou-se que o referido comitecirc realizou somente duas
reuniotildees no ano de 2013 e duas no ano de 2014 (e-doc F3D691F0) sendo que o art
5ordm sect uacutenico do seu Regimento Interno dispotildee que as reuniotildees ordinaacuterias do CETI se
realizaratildeo duas vezes ao mecircs
64 Outra evidecircncia que demonstra a falta de atuaccedilatildeo do Comitecirc eacute a baixa
execuccedilatildeo das accedilotildees e das metas propostas nos Planos Diretores de TIC de 2012-
2014 e de 2014-2015 conforme demonstrado nos paraacutegrafos 37 e 38 deste relatoacuterio
Causas
65 Baixo envolvimento da Alta Administraccedilatildeo em processos de governanccedila
de TIC
16 Traduccedilatildeo livre do COBIT 5 Processo APO0101 Establish an internal and extended organisational structure that reflects
business needs and IT priorities Put in place the required management structures (eg committees) that enable management decision making to take place in the most effective and efficient manner
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
28
Efeitos
66 Natildeo alcance dos objetivos estrateacutegicos Alto risco de a aacuterea de
tecnologia comandar a alocaccedilatildeo dos recursos em descompasso com as reais
necessidades da Terracap
Consideraccedilotildees do Auditado
67 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto a esse achado concordamos com a posiccedilatildeo dos
auditores em diagnosticar que a causa principal estaacute no baixo
envolvimento da Alta Administraccedilatildeo em processos de governanccedila de
TIC que a nosso ver origina-se na mesma questatildeo manifestada por
noacutes no achado 01 de elevada rotatividade nos principais cargos
componentes do Comitecirc Executivo de TI Esse fato prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhosrdquo
Posicionamento da equipe de auditoria
68 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
69 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que adote medidas para garantir a efetividade
do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a
finalidade de assegurar o alinhamento da TI com as necessidades do
negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos
investimentos de TIC
Benefiacutecios Esperados
70 Espera-se que com a adoccedilatildeo da recomendaccedilatildeo proposta pelo Tribunal
a Terracap assegure o alinhamento da TI com as necessidades do negoacutecio bem como
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
22
Informaacutetica - CODIN conforme apresentado no quadro do sect7
Efeitos
40 Atraso no andamento ou natildeo execuccedilatildeo dos principais projetos de TIC da
Terracap
Consideraccedilotildees do Auditado
41 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto ao monitoramento citado neste achado o regimento
interno do Comitecirc Executivo de TI define que a competecircncia geral desse
colegiado eacute lsquoAssegurar que as accedilotildees estrateacutegicas de TI organizacionais
e operacionais definidas pelo Plano Diretor de Tecnologia da Informaccedilatildeo
- PDTI sejam executadasrsquo Consideramos que a elevada rotatividade
nos principais cargos componentes desse Comitecirc prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhos Esse fato pode ser comprovado pelo fato de que apoacutes a
aprovaccedilatildeo do PDTI em 2012 ateacute marccedilo de 2016 passaram pela
Terracap 04 (quatro) Secretaacuterios Executivos e 04 (quatro)
Coordenadores de Informaacutetica Apesar disso temos direcionado todos
os esforccedilos possiacuteveis diante do quadro reduzido de empregados do
quadro permanente no sentido de viabilizar da melhor forma possiacutevel o
atendimento a essa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
42 Em que pese as dificuldades enfrentadas pela jurisdicionada (alta
rotatividade nos principais cargos do comitecirc de TI e quadro reduzido de servidores
efetivos) manteacutem-se o entendimento da necessidade de accedilotildees voltadas agrave governanccedila
de TIC
Proposiccedilotildees
43 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que ultime as medidas necessaacuterias
com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
23
metas constantes do PDTI em conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
44 Espera-se que com a adoccedilatildeo da medida proposta pelo Tribunal as
accedilotildees e metas propostas no PDTI sejam executadas pela aacuterea de TI e monitoradas
pela Alta Administraccedilatildeo da Terracap
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute
adequada
Para que a entidade possua uma estrutura organizacional de TIC adequada ou seja
que a TIC seja gerida de forma satisfatoacuteria deve se dar especial atenccedilatildeo aos recursos
humanos
Entre os anos de 2008 a 2014 a Terracap apresentou reduzido corpo teacutecnico proacuteprio
de TIC principalmente na Divisatildeo de Suporte e Produccedilatildeo - DISUP a qual natildeo possuiacutea
nenhum servidor da casa
Outro ponto importante para uma gestatildeo eficiente em Tecnologia da Informaccedilatildeo eacute a
criaccedilatildeo de um Comitecirc que possua competecircncia para elaborar gerenciar e monitorar
projetos e accedilotildees de TIC em conformidade com as boas praacuteticas de mercado
Em 2012 a Terracap instituiu seu Comitecirc Executivo de TIC - CETI
concomitantemente com a elaboraccedilatildeo de seu Regimento Interno no qual constam
suas principais competecircncias
No entanto verificou-se baixa efetividade do comitecirc uma vez que foram realizadas
poucas reuniotildees entre os anos de 2012 a 2014
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de
TIC
Criteacuterios
45 Para verificaccedilatildeo do percentual de servidores necessaacuterios na CODIN
utilizou-se como referecircncia a Resoluccedilatildeo nordm 211 do Conselho Nacional de Justiccedila que
seguindo orientaccedilatildeo do Acordatildeo TCU nordm 12002014 apresenta levantamento sobre
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
24
Quantitativo Miacutenimo de Forccedila de Trabalho recomendado para TIC baseado no
nuacutemero total de usuaacuterios dos recursos de TIC
Anaacutelises e Evidecircncias
46 O quociente entre o quantitativo de profissionais atuantes em TI e o total
do quadro de pessoal da Terracap resultou em 36 em 2014 conforme quadro a
seguir
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2014
TI TOTAL
38
1058 36
Fonte Quantitativo de pessoa de TI da Terracap no ano de 2014 fl 10 - quadro 4 do e-doc C7C5F45F
Quantitativo total de pessoal da Terracap no ano de 2014 fl 1312 do e-doc 0A11E7AD
47 De acordo com o Anexo da Resoluccedilatildeo nordm 211 de 15 de dezembro de
2015 esse percentual considerando o quantitativo total de pessoal da Terracap
(1058) eacute de 26 do total + 975
ANEXO
FORCcedilA DE TRABALHO DE TIC
Quadro Permanente de Servidores
Referenciais Miacutenimos
TOTAL DE USUAacuteRIOS
DE RECURSOS DE TIC
MIacuteNIMO DA FORCcedilA DE TRABALHO DE TIC
(EFETIVOS COMISSIONADOS E
TERCEIRIZADOS)
MIacuteNIMO NECESSAacuteRIO DE
SERVIDORES DO QUADRO
PERMANENTE
Entre 501 e 1500 400 + 15 260 + 975
48 Assim o quantitativo de servidores de TIC mais apropriado agrave realidade
da jurisdicionada corresponderia a 57 (cinquenta e sete) profissionais dos quais no
miacutenimo 37 deveriam pertencer ao quadro permanente
49 Poreacutem verificou-se que no ano de 2014 dos 38 empregados da aacuterea
de TIC da Terracap somente 9 eram servidores da casa sendo 29 (76 do total) com
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
25
viacutenculo precaacuterio15 conforme quadro abaixo
PERFIL PROFISSIONAL CODIN DIDES DISUP
ANALISTAS DE SISTEMAS COM FORMACcedilAtildeO DE NIacuteVEL SUPERIOR NA AacuteREA DE TI (QUADRO PERMANENTE) 0 7 0
SERVIDORES REQUISITADOS DE OUTROS OacuteRGAtildeOS 1 0 1
EMPREGADOS COM CARGO EM COMISSAtildeO 0 1 3
EMPREGADOS TERCEIRIZADOS 0 14 9
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL MEacuteDIO PARA APOIO ADMINISTRATIVO E SECRETARIADO (QUADRO PERMANENTE) 0 0 0
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL FUNDAMENTAL PARA ATIVIDADES AUXILIARES (QUADRO PERMANENTE) 2 0 0
TOTAIS 3 22 13
TOTAL GERAL 38
Fonte fl 10 - quadro 4 do e-doc C7C5F45F
50 Tal situaccedilatildeo eacute preocupante uma vez que a Divisatildeo de Suporte ndash DISUP
que eacute responsaacutevel pela manutenccedilatildeo do parque computacional pela gestatildeo de
demandas incidentes e capacidades de TIC pelo monitoramento das aplicaccedilotildees
(softwares e sistemas de TIC) e pela disponibilidade dos serviccedilos de TIC natildeo possuiacutea
nenhum servidor do quadro permanente
51 Registra-se que a Terracap possuiacutea 18 servidores efetivos na aacuterea de
TI no exerciacutecio de 2007 conforme constatado nos autos de nordm 2395813 o que
demonstra a reduccedilatildeo do seu quadro proacuteprio de TI ao longo dos anos vez que
atualmente possui 9 servidores
52 Assim a Terracap apresenta alto risco de perda de conhecimento
organizacional na medida em que esse conhecimento esteja depositado em
indiviacuteduos sem viacutenculo e de elevada rotatividade
Causas
53 Ausecircncia de accedilotildees da Alta Administraccedilatildeo em prover a Terracap de
recursos humanos especializados em TIC
Efeitos
54 O reduzido corpo teacutecnico da instituiccedilatildeo fragiliza o controle da execuccedilatildeo
das atividades de TI principalmente na aacuterea de suporte e produccedilatildeo que natildeo possui
nenhum servidor da casa
15 Servidores requisitados empregados com cargo em comissatildeo terceirizados
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
26
55 A deficiecircncia do quadro interno pode comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle) da aacuterea de TI da empresa
Consideraccedilotildees do Auditado
56 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEsse achado eacute totalmente pertinente Para minimizar as
respectivas consequecircncias estaacute em andamento na aacuterea de Recursos
Humanos a anaacutelise de viabilidade para realizaccedilatildeo de concurso puacuteblico
objetivando a contrataccedilatildeo de mais 06 (seis) analistas de sistemas
Diante da recomendaccedilatildeo sabemos que essa medida natildeo seraacute
suficiente poreacutem eacute o iniacutecio de uma soluccedilatildeo do achado Em nosso
entendimento haacute necessidade de manifestaccedilatildeo da aacuterea responsaacutevel
quanto aos prazos previstos para implantaccedilatildeo dessa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
57 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
58 Sugere-se ao egreacutegio Plenaacuterio as seguintes proposiccedilotildees
I - recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de
recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
II ndash alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na
aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio
devendo assim avaliar a realocaccedilatildeo interna de servidores com
formaccedilatildeo na aacuterea de TI
Benefiacutecios Esperados
59 Quadro de servidores especializados em governanccedila e gestatildeo de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
27
com capacidade de prestar o suporte necessaacuterio para a Terracap atingir seus
objetivos estrateacutegicos
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI
Criteacuterios
60 COBIT 5 Manter os Facilitadores do Sistema de Gestatildeo (APO0103)
Regimento Interno da Terracap
Anaacutelises e Evidecircncias
61 Segundo o COBIT 5 Processo APO01 ndash Gerenciar a Estrutura de
Gestatildeo de TI em sua praacutetica APO0101 - Definir a Estrutura Organizacional ldquodeve-se
estabelecer uma estrutura organizacional que reflita as necessidades do negoacutecio e as
prioridades de TIC e que coloque em praacutetica as estruturas de gestatildeo necessaacuterias (ex
Comitecircs) para que a tomada de decisotildees seja realizada da maneira eficiente e
eficazrdquo16
62 Em conformidade com essa boa praacutetica de mercado a Terracap instituiu
seu Comitecirc Executivo de TIC ndash CETI no exerciacutecio de 2012
63 No entanto observou-se que o referido comitecirc realizou somente duas
reuniotildees no ano de 2013 e duas no ano de 2014 (e-doc F3D691F0) sendo que o art
5ordm sect uacutenico do seu Regimento Interno dispotildee que as reuniotildees ordinaacuterias do CETI se
realizaratildeo duas vezes ao mecircs
64 Outra evidecircncia que demonstra a falta de atuaccedilatildeo do Comitecirc eacute a baixa
execuccedilatildeo das accedilotildees e das metas propostas nos Planos Diretores de TIC de 2012-
2014 e de 2014-2015 conforme demonstrado nos paraacutegrafos 37 e 38 deste relatoacuterio
Causas
65 Baixo envolvimento da Alta Administraccedilatildeo em processos de governanccedila
de TIC
16 Traduccedilatildeo livre do COBIT 5 Processo APO0101 Establish an internal and extended organisational structure that reflects
business needs and IT priorities Put in place the required management structures (eg committees) that enable management decision making to take place in the most effective and efficient manner
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
28
Efeitos
66 Natildeo alcance dos objetivos estrateacutegicos Alto risco de a aacuterea de
tecnologia comandar a alocaccedilatildeo dos recursos em descompasso com as reais
necessidades da Terracap
Consideraccedilotildees do Auditado
67 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto a esse achado concordamos com a posiccedilatildeo dos
auditores em diagnosticar que a causa principal estaacute no baixo
envolvimento da Alta Administraccedilatildeo em processos de governanccedila de
TIC que a nosso ver origina-se na mesma questatildeo manifestada por
noacutes no achado 01 de elevada rotatividade nos principais cargos
componentes do Comitecirc Executivo de TI Esse fato prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhosrdquo
Posicionamento da equipe de auditoria
68 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
69 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que adote medidas para garantir a efetividade
do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a
finalidade de assegurar o alinhamento da TI com as necessidades do
negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos
investimentos de TIC
Benefiacutecios Esperados
70 Espera-se que com a adoccedilatildeo da recomendaccedilatildeo proposta pelo Tribunal
a Terracap assegure o alinhamento da TI com as necessidades do negoacutecio bem como
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
23
metas constantes do PDTI em conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
44 Espera-se que com a adoccedilatildeo da medida proposta pelo Tribunal as
accedilotildees e metas propostas no PDTI sejam executadas pela aacuterea de TI e monitoradas
pela Alta Administraccedilatildeo da Terracap
22 Questatildeo 2 ndash A estrutura organizacional de TIC da jurisdicionada eacute
adequada
Para que a entidade possua uma estrutura organizacional de TIC adequada ou seja
que a TIC seja gerida de forma satisfatoacuteria deve se dar especial atenccedilatildeo aos recursos
humanos
Entre os anos de 2008 a 2014 a Terracap apresentou reduzido corpo teacutecnico proacuteprio
de TIC principalmente na Divisatildeo de Suporte e Produccedilatildeo - DISUP a qual natildeo possuiacutea
nenhum servidor da casa
Outro ponto importante para uma gestatildeo eficiente em Tecnologia da Informaccedilatildeo eacute a
criaccedilatildeo de um Comitecirc que possua competecircncia para elaborar gerenciar e monitorar
projetos e accedilotildees de TIC em conformidade com as boas praacuteticas de mercado
Em 2012 a Terracap instituiu seu Comitecirc Executivo de TIC - CETI
concomitantemente com a elaboraccedilatildeo de seu Regimento Interno no qual constam
suas principais competecircncias
No entanto verificou-se baixa efetividade do comitecirc uma vez que foram realizadas
poucas reuniotildees entre os anos de 2012 a 2014
221 Achado 2 ndash Falhas na poliacutetica de recrutamento de servidores na aacuterea de
TIC
Criteacuterios
45 Para verificaccedilatildeo do percentual de servidores necessaacuterios na CODIN
utilizou-se como referecircncia a Resoluccedilatildeo nordm 211 do Conselho Nacional de Justiccedila que
seguindo orientaccedilatildeo do Acordatildeo TCU nordm 12002014 apresenta levantamento sobre
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
24
Quantitativo Miacutenimo de Forccedila de Trabalho recomendado para TIC baseado no
nuacutemero total de usuaacuterios dos recursos de TIC
Anaacutelises e Evidecircncias
46 O quociente entre o quantitativo de profissionais atuantes em TI e o total
do quadro de pessoal da Terracap resultou em 36 em 2014 conforme quadro a
seguir
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2014
TI TOTAL
38
1058 36
Fonte Quantitativo de pessoa de TI da Terracap no ano de 2014 fl 10 - quadro 4 do e-doc C7C5F45F
Quantitativo total de pessoal da Terracap no ano de 2014 fl 1312 do e-doc 0A11E7AD
47 De acordo com o Anexo da Resoluccedilatildeo nordm 211 de 15 de dezembro de
2015 esse percentual considerando o quantitativo total de pessoal da Terracap
(1058) eacute de 26 do total + 975
ANEXO
FORCcedilA DE TRABALHO DE TIC
Quadro Permanente de Servidores
Referenciais Miacutenimos
TOTAL DE USUAacuteRIOS
DE RECURSOS DE TIC
MIacuteNIMO DA FORCcedilA DE TRABALHO DE TIC
(EFETIVOS COMISSIONADOS E
TERCEIRIZADOS)
MIacuteNIMO NECESSAacuteRIO DE
SERVIDORES DO QUADRO
PERMANENTE
Entre 501 e 1500 400 + 15 260 + 975
48 Assim o quantitativo de servidores de TIC mais apropriado agrave realidade
da jurisdicionada corresponderia a 57 (cinquenta e sete) profissionais dos quais no
miacutenimo 37 deveriam pertencer ao quadro permanente
49 Poreacutem verificou-se que no ano de 2014 dos 38 empregados da aacuterea
de TIC da Terracap somente 9 eram servidores da casa sendo 29 (76 do total) com
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
25
viacutenculo precaacuterio15 conforme quadro abaixo
PERFIL PROFISSIONAL CODIN DIDES DISUP
ANALISTAS DE SISTEMAS COM FORMACcedilAtildeO DE NIacuteVEL SUPERIOR NA AacuteREA DE TI (QUADRO PERMANENTE) 0 7 0
SERVIDORES REQUISITADOS DE OUTROS OacuteRGAtildeOS 1 0 1
EMPREGADOS COM CARGO EM COMISSAtildeO 0 1 3
EMPREGADOS TERCEIRIZADOS 0 14 9
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL MEacuteDIO PARA APOIO ADMINISTRATIVO E SECRETARIADO (QUADRO PERMANENTE) 0 0 0
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL FUNDAMENTAL PARA ATIVIDADES AUXILIARES (QUADRO PERMANENTE) 2 0 0
TOTAIS 3 22 13
TOTAL GERAL 38
Fonte fl 10 - quadro 4 do e-doc C7C5F45F
50 Tal situaccedilatildeo eacute preocupante uma vez que a Divisatildeo de Suporte ndash DISUP
que eacute responsaacutevel pela manutenccedilatildeo do parque computacional pela gestatildeo de
demandas incidentes e capacidades de TIC pelo monitoramento das aplicaccedilotildees
(softwares e sistemas de TIC) e pela disponibilidade dos serviccedilos de TIC natildeo possuiacutea
nenhum servidor do quadro permanente
51 Registra-se que a Terracap possuiacutea 18 servidores efetivos na aacuterea de
TI no exerciacutecio de 2007 conforme constatado nos autos de nordm 2395813 o que
demonstra a reduccedilatildeo do seu quadro proacuteprio de TI ao longo dos anos vez que
atualmente possui 9 servidores
52 Assim a Terracap apresenta alto risco de perda de conhecimento
organizacional na medida em que esse conhecimento esteja depositado em
indiviacuteduos sem viacutenculo e de elevada rotatividade
Causas
53 Ausecircncia de accedilotildees da Alta Administraccedilatildeo em prover a Terracap de
recursos humanos especializados em TIC
Efeitos
54 O reduzido corpo teacutecnico da instituiccedilatildeo fragiliza o controle da execuccedilatildeo
das atividades de TI principalmente na aacuterea de suporte e produccedilatildeo que natildeo possui
nenhum servidor da casa
15 Servidores requisitados empregados com cargo em comissatildeo terceirizados
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
26
55 A deficiecircncia do quadro interno pode comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle) da aacuterea de TI da empresa
Consideraccedilotildees do Auditado
56 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEsse achado eacute totalmente pertinente Para minimizar as
respectivas consequecircncias estaacute em andamento na aacuterea de Recursos
Humanos a anaacutelise de viabilidade para realizaccedilatildeo de concurso puacuteblico
objetivando a contrataccedilatildeo de mais 06 (seis) analistas de sistemas
Diante da recomendaccedilatildeo sabemos que essa medida natildeo seraacute
suficiente poreacutem eacute o iniacutecio de uma soluccedilatildeo do achado Em nosso
entendimento haacute necessidade de manifestaccedilatildeo da aacuterea responsaacutevel
quanto aos prazos previstos para implantaccedilatildeo dessa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
57 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
58 Sugere-se ao egreacutegio Plenaacuterio as seguintes proposiccedilotildees
I - recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de
recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
II ndash alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na
aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio
devendo assim avaliar a realocaccedilatildeo interna de servidores com
formaccedilatildeo na aacuterea de TI
Benefiacutecios Esperados
59 Quadro de servidores especializados em governanccedila e gestatildeo de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
27
com capacidade de prestar o suporte necessaacuterio para a Terracap atingir seus
objetivos estrateacutegicos
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI
Criteacuterios
60 COBIT 5 Manter os Facilitadores do Sistema de Gestatildeo (APO0103)
Regimento Interno da Terracap
Anaacutelises e Evidecircncias
61 Segundo o COBIT 5 Processo APO01 ndash Gerenciar a Estrutura de
Gestatildeo de TI em sua praacutetica APO0101 - Definir a Estrutura Organizacional ldquodeve-se
estabelecer uma estrutura organizacional que reflita as necessidades do negoacutecio e as
prioridades de TIC e que coloque em praacutetica as estruturas de gestatildeo necessaacuterias (ex
Comitecircs) para que a tomada de decisotildees seja realizada da maneira eficiente e
eficazrdquo16
62 Em conformidade com essa boa praacutetica de mercado a Terracap instituiu
seu Comitecirc Executivo de TIC ndash CETI no exerciacutecio de 2012
63 No entanto observou-se que o referido comitecirc realizou somente duas
reuniotildees no ano de 2013 e duas no ano de 2014 (e-doc F3D691F0) sendo que o art
5ordm sect uacutenico do seu Regimento Interno dispotildee que as reuniotildees ordinaacuterias do CETI se
realizaratildeo duas vezes ao mecircs
64 Outra evidecircncia que demonstra a falta de atuaccedilatildeo do Comitecirc eacute a baixa
execuccedilatildeo das accedilotildees e das metas propostas nos Planos Diretores de TIC de 2012-
2014 e de 2014-2015 conforme demonstrado nos paraacutegrafos 37 e 38 deste relatoacuterio
Causas
65 Baixo envolvimento da Alta Administraccedilatildeo em processos de governanccedila
de TIC
16 Traduccedilatildeo livre do COBIT 5 Processo APO0101 Establish an internal and extended organisational structure that reflects
business needs and IT priorities Put in place the required management structures (eg committees) that enable management decision making to take place in the most effective and efficient manner
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
28
Efeitos
66 Natildeo alcance dos objetivos estrateacutegicos Alto risco de a aacuterea de
tecnologia comandar a alocaccedilatildeo dos recursos em descompasso com as reais
necessidades da Terracap
Consideraccedilotildees do Auditado
67 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto a esse achado concordamos com a posiccedilatildeo dos
auditores em diagnosticar que a causa principal estaacute no baixo
envolvimento da Alta Administraccedilatildeo em processos de governanccedila de
TIC que a nosso ver origina-se na mesma questatildeo manifestada por
noacutes no achado 01 de elevada rotatividade nos principais cargos
componentes do Comitecirc Executivo de TI Esse fato prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhosrdquo
Posicionamento da equipe de auditoria
68 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
69 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que adote medidas para garantir a efetividade
do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a
finalidade de assegurar o alinhamento da TI com as necessidades do
negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos
investimentos de TIC
Benefiacutecios Esperados
70 Espera-se que com a adoccedilatildeo da recomendaccedilatildeo proposta pelo Tribunal
a Terracap assegure o alinhamento da TI com as necessidades do negoacutecio bem como
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
24
Quantitativo Miacutenimo de Forccedila de Trabalho recomendado para TIC baseado no
nuacutemero total de usuaacuterios dos recursos de TIC
Anaacutelises e Evidecircncias
46 O quociente entre o quantitativo de profissionais atuantes em TI e o total
do quadro de pessoal da Terracap resultou em 36 em 2014 conforme quadro a
seguir
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2014
TI TOTAL
38
1058 36
Fonte Quantitativo de pessoa de TI da Terracap no ano de 2014 fl 10 - quadro 4 do e-doc C7C5F45F
Quantitativo total de pessoal da Terracap no ano de 2014 fl 1312 do e-doc 0A11E7AD
47 De acordo com o Anexo da Resoluccedilatildeo nordm 211 de 15 de dezembro de
2015 esse percentual considerando o quantitativo total de pessoal da Terracap
(1058) eacute de 26 do total + 975
ANEXO
FORCcedilA DE TRABALHO DE TIC
Quadro Permanente de Servidores
Referenciais Miacutenimos
TOTAL DE USUAacuteRIOS
DE RECURSOS DE TIC
MIacuteNIMO DA FORCcedilA DE TRABALHO DE TIC
(EFETIVOS COMISSIONADOS E
TERCEIRIZADOS)
MIacuteNIMO NECESSAacuteRIO DE
SERVIDORES DO QUADRO
PERMANENTE
Entre 501 e 1500 400 + 15 260 + 975
48 Assim o quantitativo de servidores de TIC mais apropriado agrave realidade
da jurisdicionada corresponderia a 57 (cinquenta e sete) profissionais dos quais no
miacutenimo 37 deveriam pertencer ao quadro permanente
49 Poreacutem verificou-se que no ano de 2014 dos 38 empregados da aacuterea
de TIC da Terracap somente 9 eram servidores da casa sendo 29 (76 do total) com
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
25
viacutenculo precaacuterio15 conforme quadro abaixo
PERFIL PROFISSIONAL CODIN DIDES DISUP
ANALISTAS DE SISTEMAS COM FORMACcedilAtildeO DE NIacuteVEL SUPERIOR NA AacuteREA DE TI (QUADRO PERMANENTE) 0 7 0
SERVIDORES REQUISITADOS DE OUTROS OacuteRGAtildeOS 1 0 1
EMPREGADOS COM CARGO EM COMISSAtildeO 0 1 3
EMPREGADOS TERCEIRIZADOS 0 14 9
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL MEacuteDIO PARA APOIO ADMINISTRATIVO E SECRETARIADO (QUADRO PERMANENTE) 0 0 0
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL FUNDAMENTAL PARA ATIVIDADES AUXILIARES (QUADRO PERMANENTE) 2 0 0
TOTAIS 3 22 13
TOTAL GERAL 38
Fonte fl 10 - quadro 4 do e-doc C7C5F45F
50 Tal situaccedilatildeo eacute preocupante uma vez que a Divisatildeo de Suporte ndash DISUP
que eacute responsaacutevel pela manutenccedilatildeo do parque computacional pela gestatildeo de
demandas incidentes e capacidades de TIC pelo monitoramento das aplicaccedilotildees
(softwares e sistemas de TIC) e pela disponibilidade dos serviccedilos de TIC natildeo possuiacutea
nenhum servidor do quadro permanente
51 Registra-se que a Terracap possuiacutea 18 servidores efetivos na aacuterea de
TI no exerciacutecio de 2007 conforme constatado nos autos de nordm 2395813 o que
demonstra a reduccedilatildeo do seu quadro proacuteprio de TI ao longo dos anos vez que
atualmente possui 9 servidores
52 Assim a Terracap apresenta alto risco de perda de conhecimento
organizacional na medida em que esse conhecimento esteja depositado em
indiviacuteduos sem viacutenculo e de elevada rotatividade
Causas
53 Ausecircncia de accedilotildees da Alta Administraccedilatildeo em prover a Terracap de
recursos humanos especializados em TIC
Efeitos
54 O reduzido corpo teacutecnico da instituiccedilatildeo fragiliza o controle da execuccedilatildeo
das atividades de TI principalmente na aacuterea de suporte e produccedilatildeo que natildeo possui
nenhum servidor da casa
15 Servidores requisitados empregados com cargo em comissatildeo terceirizados
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
26
55 A deficiecircncia do quadro interno pode comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle) da aacuterea de TI da empresa
Consideraccedilotildees do Auditado
56 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEsse achado eacute totalmente pertinente Para minimizar as
respectivas consequecircncias estaacute em andamento na aacuterea de Recursos
Humanos a anaacutelise de viabilidade para realizaccedilatildeo de concurso puacuteblico
objetivando a contrataccedilatildeo de mais 06 (seis) analistas de sistemas
Diante da recomendaccedilatildeo sabemos que essa medida natildeo seraacute
suficiente poreacutem eacute o iniacutecio de uma soluccedilatildeo do achado Em nosso
entendimento haacute necessidade de manifestaccedilatildeo da aacuterea responsaacutevel
quanto aos prazos previstos para implantaccedilatildeo dessa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
57 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
58 Sugere-se ao egreacutegio Plenaacuterio as seguintes proposiccedilotildees
I - recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de
recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
II ndash alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na
aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio
devendo assim avaliar a realocaccedilatildeo interna de servidores com
formaccedilatildeo na aacuterea de TI
Benefiacutecios Esperados
59 Quadro de servidores especializados em governanccedila e gestatildeo de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
27
com capacidade de prestar o suporte necessaacuterio para a Terracap atingir seus
objetivos estrateacutegicos
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI
Criteacuterios
60 COBIT 5 Manter os Facilitadores do Sistema de Gestatildeo (APO0103)
Regimento Interno da Terracap
Anaacutelises e Evidecircncias
61 Segundo o COBIT 5 Processo APO01 ndash Gerenciar a Estrutura de
Gestatildeo de TI em sua praacutetica APO0101 - Definir a Estrutura Organizacional ldquodeve-se
estabelecer uma estrutura organizacional que reflita as necessidades do negoacutecio e as
prioridades de TIC e que coloque em praacutetica as estruturas de gestatildeo necessaacuterias (ex
Comitecircs) para que a tomada de decisotildees seja realizada da maneira eficiente e
eficazrdquo16
62 Em conformidade com essa boa praacutetica de mercado a Terracap instituiu
seu Comitecirc Executivo de TIC ndash CETI no exerciacutecio de 2012
63 No entanto observou-se que o referido comitecirc realizou somente duas
reuniotildees no ano de 2013 e duas no ano de 2014 (e-doc F3D691F0) sendo que o art
5ordm sect uacutenico do seu Regimento Interno dispotildee que as reuniotildees ordinaacuterias do CETI se
realizaratildeo duas vezes ao mecircs
64 Outra evidecircncia que demonstra a falta de atuaccedilatildeo do Comitecirc eacute a baixa
execuccedilatildeo das accedilotildees e das metas propostas nos Planos Diretores de TIC de 2012-
2014 e de 2014-2015 conforme demonstrado nos paraacutegrafos 37 e 38 deste relatoacuterio
Causas
65 Baixo envolvimento da Alta Administraccedilatildeo em processos de governanccedila
de TIC
16 Traduccedilatildeo livre do COBIT 5 Processo APO0101 Establish an internal and extended organisational structure that reflects
business needs and IT priorities Put in place the required management structures (eg committees) that enable management decision making to take place in the most effective and efficient manner
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
28
Efeitos
66 Natildeo alcance dos objetivos estrateacutegicos Alto risco de a aacuterea de
tecnologia comandar a alocaccedilatildeo dos recursos em descompasso com as reais
necessidades da Terracap
Consideraccedilotildees do Auditado
67 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto a esse achado concordamos com a posiccedilatildeo dos
auditores em diagnosticar que a causa principal estaacute no baixo
envolvimento da Alta Administraccedilatildeo em processos de governanccedila de
TIC que a nosso ver origina-se na mesma questatildeo manifestada por
noacutes no achado 01 de elevada rotatividade nos principais cargos
componentes do Comitecirc Executivo de TI Esse fato prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhosrdquo
Posicionamento da equipe de auditoria
68 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
69 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que adote medidas para garantir a efetividade
do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a
finalidade de assegurar o alinhamento da TI com as necessidades do
negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos
investimentos de TIC
Benefiacutecios Esperados
70 Espera-se que com a adoccedilatildeo da recomendaccedilatildeo proposta pelo Tribunal
a Terracap assegure o alinhamento da TI com as necessidades do negoacutecio bem como
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
25
viacutenculo precaacuterio15 conforme quadro abaixo
PERFIL PROFISSIONAL CODIN DIDES DISUP
ANALISTAS DE SISTEMAS COM FORMACcedilAtildeO DE NIacuteVEL SUPERIOR NA AacuteREA DE TI (QUADRO PERMANENTE) 0 7 0
SERVIDORES REQUISITADOS DE OUTROS OacuteRGAtildeOS 1 0 1
EMPREGADOS COM CARGO EM COMISSAtildeO 0 1 3
EMPREGADOS TERCEIRIZADOS 0 14 9
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL MEacuteDIO PARA APOIO ADMINISTRATIVO E SECRETARIADO (QUADRO PERMANENTE) 0 0 0
EMPREGADOS COM FORMACcedilAtildeO DE NIacuteVEL FUNDAMENTAL PARA ATIVIDADES AUXILIARES (QUADRO PERMANENTE) 2 0 0
TOTAIS 3 22 13
TOTAL GERAL 38
Fonte fl 10 - quadro 4 do e-doc C7C5F45F
50 Tal situaccedilatildeo eacute preocupante uma vez que a Divisatildeo de Suporte ndash DISUP
que eacute responsaacutevel pela manutenccedilatildeo do parque computacional pela gestatildeo de
demandas incidentes e capacidades de TIC pelo monitoramento das aplicaccedilotildees
(softwares e sistemas de TIC) e pela disponibilidade dos serviccedilos de TIC natildeo possuiacutea
nenhum servidor do quadro permanente
51 Registra-se que a Terracap possuiacutea 18 servidores efetivos na aacuterea de
TI no exerciacutecio de 2007 conforme constatado nos autos de nordm 2395813 o que
demonstra a reduccedilatildeo do seu quadro proacuteprio de TI ao longo dos anos vez que
atualmente possui 9 servidores
52 Assim a Terracap apresenta alto risco de perda de conhecimento
organizacional na medida em que esse conhecimento esteja depositado em
indiviacuteduos sem viacutenculo e de elevada rotatividade
Causas
53 Ausecircncia de accedilotildees da Alta Administraccedilatildeo em prover a Terracap de
recursos humanos especializados em TIC
Efeitos
54 O reduzido corpo teacutecnico da instituiccedilatildeo fragiliza o controle da execuccedilatildeo
das atividades de TI principalmente na aacuterea de suporte e produccedilatildeo que natildeo possui
nenhum servidor da casa
15 Servidores requisitados empregados com cargo em comissatildeo terceirizados
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
26
55 A deficiecircncia do quadro interno pode comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle) da aacuterea de TI da empresa
Consideraccedilotildees do Auditado
56 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEsse achado eacute totalmente pertinente Para minimizar as
respectivas consequecircncias estaacute em andamento na aacuterea de Recursos
Humanos a anaacutelise de viabilidade para realizaccedilatildeo de concurso puacuteblico
objetivando a contrataccedilatildeo de mais 06 (seis) analistas de sistemas
Diante da recomendaccedilatildeo sabemos que essa medida natildeo seraacute
suficiente poreacutem eacute o iniacutecio de uma soluccedilatildeo do achado Em nosso
entendimento haacute necessidade de manifestaccedilatildeo da aacuterea responsaacutevel
quanto aos prazos previstos para implantaccedilatildeo dessa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
57 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
58 Sugere-se ao egreacutegio Plenaacuterio as seguintes proposiccedilotildees
I - recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de
recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
II ndash alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na
aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio
devendo assim avaliar a realocaccedilatildeo interna de servidores com
formaccedilatildeo na aacuterea de TI
Benefiacutecios Esperados
59 Quadro de servidores especializados em governanccedila e gestatildeo de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
27
com capacidade de prestar o suporte necessaacuterio para a Terracap atingir seus
objetivos estrateacutegicos
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI
Criteacuterios
60 COBIT 5 Manter os Facilitadores do Sistema de Gestatildeo (APO0103)
Regimento Interno da Terracap
Anaacutelises e Evidecircncias
61 Segundo o COBIT 5 Processo APO01 ndash Gerenciar a Estrutura de
Gestatildeo de TI em sua praacutetica APO0101 - Definir a Estrutura Organizacional ldquodeve-se
estabelecer uma estrutura organizacional que reflita as necessidades do negoacutecio e as
prioridades de TIC e que coloque em praacutetica as estruturas de gestatildeo necessaacuterias (ex
Comitecircs) para que a tomada de decisotildees seja realizada da maneira eficiente e
eficazrdquo16
62 Em conformidade com essa boa praacutetica de mercado a Terracap instituiu
seu Comitecirc Executivo de TIC ndash CETI no exerciacutecio de 2012
63 No entanto observou-se que o referido comitecirc realizou somente duas
reuniotildees no ano de 2013 e duas no ano de 2014 (e-doc F3D691F0) sendo que o art
5ordm sect uacutenico do seu Regimento Interno dispotildee que as reuniotildees ordinaacuterias do CETI se
realizaratildeo duas vezes ao mecircs
64 Outra evidecircncia que demonstra a falta de atuaccedilatildeo do Comitecirc eacute a baixa
execuccedilatildeo das accedilotildees e das metas propostas nos Planos Diretores de TIC de 2012-
2014 e de 2014-2015 conforme demonstrado nos paraacutegrafos 37 e 38 deste relatoacuterio
Causas
65 Baixo envolvimento da Alta Administraccedilatildeo em processos de governanccedila
de TIC
16 Traduccedilatildeo livre do COBIT 5 Processo APO0101 Establish an internal and extended organisational structure that reflects
business needs and IT priorities Put in place the required management structures (eg committees) that enable management decision making to take place in the most effective and efficient manner
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
28
Efeitos
66 Natildeo alcance dos objetivos estrateacutegicos Alto risco de a aacuterea de
tecnologia comandar a alocaccedilatildeo dos recursos em descompasso com as reais
necessidades da Terracap
Consideraccedilotildees do Auditado
67 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto a esse achado concordamos com a posiccedilatildeo dos
auditores em diagnosticar que a causa principal estaacute no baixo
envolvimento da Alta Administraccedilatildeo em processos de governanccedila de
TIC que a nosso ver origina-se na mesma questatildeo manifestada por
noacutes no achado 01 de elevada rotatividade nos principais cargos
componentes do Comitecirc Executivo de TI Esse fato prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhosrdquo
Posicionamento da equipe de auditoria
68 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
69 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que adote medidas para garantir a efetividade
do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a
finalidade de assegurar o alinhamento da TI com as necessidades do
negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos
investimentos de TIC
Benefiacutecios Esperados
70 Espera-se que com a adoccedilatildeo da recomendaccedilatildeo proposta pelo Tribunal
a Terracap assegure o alinhamento da TI com as necessidades do negoacutecio bem como
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
26
55 A deficiecircncia do quadro interno pode comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle) da aacuterea de TI da empresa
Consideraccedilotildees do Auditado
56 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEsse achado eacute totalmente pertinente Para minimizar as
respectivas consequecircncias estaacute em andamento na aacuterea de Recursos
Humanos a anaacutelise de viabilidade para realizaccedilatildeo de concurso puacuteblico
objetivando a contrataccedilatildeo de mais 06 (seis) analistas de sistemas
Diante da recomendaccedilatildeo sabemos que essa medida natildeo seraacute
suficiente poreacutem eacute o iniacutecio de uma soluccedilatildeo do achado Em nosso
entendimento haacute necessidade de manifestaccedilatildeo da aacuterea responsaacutevel
quanto aos prazos previstos para implantaccedilatildeo dessa recomendaccedilatildeordquo
Posicionamento da equipe de auditoria
57 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
58 Sugere-se ao egreacutegio Plenaacuterio as seguintes proposiccedilotildees
I - recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de
recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
II ndash alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na
aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio
devendo assim avaliar a realocaccedilatildeo interna de servidores com
formaccedilatildeo na aacuterea de TI
Benefiacutecios Esperados
59 Quadro de servidores especializados em governanccedila e gestatildeo de TIC
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
27
com capacidade de prestar o suporte necessaacuterio para a Terracap atingir seus
objetivos estrateacutegicos
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI
Criteacuterios
60 COBIT 5 Manter os Facilitadores do Sistema de Gestatildeo (APO0103)
Regimento Interno da Terracap
Anaacutelises e Evidecircncias
61 Segundo o COBIT 5 Processo APO01 ndash Gerenciar a Estrutura de
Gestatildeo de TI em sua praacutetica APO0101 - Definir a Estrutura Organizacional ldquodeve-se
estabelecer uma estrutura organizacional que reflita as necessidades do negoacutecio e as
prioridades de TIC e que coloque em praacutetica as estruturas de gestatildeo necessaacuterias (ex
Comitecircs) para que a tomada de decisotildees seja realizada da maneira eficiente e
eficazrdquo16
62 Em conformidade com essa boa praacutetica de mercado a Terracap instituiu
seu Comitecirc Executivo de TIC ndash CETI no exerciacutecio de 2012
63 No entanto observou-se que o referido comitecirc realizou somente duas
reuniotildees no ano de 2013 e duas no ano de 2014 (e-doc F3D691F0) sendo que o art
5ordm sect uacutenico do seu Regimento Interno dispotildee que as reuniotildees ordinaacuterias do CETI se
realizaratildeo duas vezes ao mecircs
64 Outra evidecircncia que demonstra a falta de atuaccedilatildeo do Comitecirc eacute a baixa
execuccedilatildeo das accedilotildees e das metas propostas nos Planos Diretores de TIC de 2012-
2014 e de 2014-2015 conforme demonstrado nos paraacutegrafos 37 e 38 deste relatoacuterio
Causas
65 Baixo envolvimento da Alta Administraccedilatildeo em processos de governanccedila
de TIC
16 Traduccedilatildeo livre do COBIT 5 Processo APO0101 Establish an internal and extended organisational structure that reflects
business needs and IT priorities Put in place the required management structures (eg committees) that enable management decision making to take place in the most effective and efficient manner
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
28
Efeitos
66 Natildeo alcance dos objetivos estrateacutegicos Alto risco de a aacuterea de
tecnologia comandar a alocaccedilatildeo dos recursos em descompasso com as reais
necessidades da Terracap
Consideraccedilotildees do Auditado
67 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto a esse achado concordamos com a posiccedilatildeo dos
auditores em diagnosticar que a causa principal estaacute no baixo
envolvimento da Alta Administraccedilatildeo em processos de governanccedila de
TIC que a nosso ver origina-se na mesma questatildeo manifestada por
noacutes no achado 01 de elevada rotatividade nos principais cargos
componentes do Comitecirc Executivo de TI Esse fato prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhosrdquo
Posicionamento da equipe de auditoria
68 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
69 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que adote medidas para garantir a efetividade
do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a
finalidade de assegurar o alinhamento da TI com as necessidades do
negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos
investimentos de TIC
Benefiacutecios Esperados
70 Espera-se que com a adoccedilatildeo da recomendaccedilatildeo proposta pelo Tribunal
a Terracap assegure o alinhamento da TI com as necessidades do negoacutecio bem como
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
27
com capacidade de prestar o suporte necessaacuterio para a Terracap atingir seus
objetivos estrateacutegicos
222 Achado 3 ndash Falta de atuaccedilatildeo do Comitecirc Executivo de TIC - CETI
Criteacuterios
60 COBIT 5 Manter os Facilitadores do Sistema de Gestatildeo (APO0103)
Regimento Interno da Terracap
Anaacutelises e Evidecircncias
61 Segundo o COBIT 5 Processo APO01 ndash Gerenciar a Estrutura de
Gestatildeo de TI em sua praacutetica APO0101 - Definir a Estrutura Organizacional ldquodeve-se
estabelecer uma estrutura organizacional que reflita as necessidades do negoacutecio e as
prioridades de TIC e que coloque em praacutetica as estruturas de gestatildeo necessaacuterias (ex
Comitecircs) para que a tomada de decisotildees seja realizada da maneira eficiente e
eficazrdquo16
62 Em conformidade com essa boa praacutetica de mercado a Terracap instituiu
seu Comitecirc Executivo de TIC ndash CETI no exerciacutecio de 2012
63 No entanto observou-se que o referido comitecirc realizou somente duas
reuniotildees no ano de 2013 e duas no ano de 2014 (e-doc F3D691F0) sendo que o art
5ordm sect uacutenico do seu Regimento Interno dispotildee que as reuniotildees ordinaacuterias do CETI se
realizaratildeo duas vezes ao mecircs
64 Outra evidecircncia que demonstra a falta de atuaccedilatildeo do Comitecirc eacute a baixa
execuccedilatildeo das accedilotildees e das metas propostas nos Planos Diretores de TIC de 2012-
2014 e de 2014-2015 conforme demonstrado nos paraacutegrafos 37 e 38 deste relatoacuterio
Causas
65 Baixo envolvimento da Alta Administraccedilatildeo em processos de governanccedila
de TIC
16 Traduccedilatildeo livre do COBIT 5 Processo APO0101 Establish an internal and extended organisational structure that reflects
business needs and IT priorities Put in place the required management structures (eg committees) that enable management decision making to take place in the most effective and efficient manner
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
28
Efeitos
66 Natildeo alcance dos objetivos estrateacutegicos Alto risco de a aacuterea de
tecnologia comandar a alocaccedilatildeo dos recursos em descompasso com as reais
necessidades da Terracap
Consideraccedilotildees do Auditado
67 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto a esse achado concordamos com a posiccedilatildeo dos
auditores em diagnosticar que a causa principal estaacute no baixo
envolvimento da Alta Administraccedilatildeo em processos de governanccedila de
TIC que a nosso ver origina-se na mesma questatildeo manifestada por
noacutes no achado 01 de elevada rotatividade nos principais cargos
componentes do Comitecirc Executivo de TI Esse fato prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhosrdquo
Posicionamento da equipe de auditoria
68 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
69 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que adote medidas para garantir a efetividade
do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a
finalidade de assegurar o alinhamento da TI com as necessidades do
negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos
investimentos de TIC
Benefiacutecios Esperados
70 Espera-se que com a adoccedilatildeo da recomendaccedilatildeo proposta pelo Tribunal
a Terracap assegure o alinhamento da TI com as necessidades do negoacutecio bem como
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
28
Efeitos
66 Natildeo alcance dos objetivos estrateacutegicos Alto risco de a aacuterea de
tecnologia comandar a alocaccedilatildeo dos recursos em descompasso com as reais
necessidades da Terracap
Consideraccedilotildees do Auditado
67 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoQuanto a esse achado concordamos com a posiccedilatildeo dos
auditores em diagnosticar que a causa principal estaacute no baixo
envolvimento da Alta Administraccedilatildeo em processos de governanccedila de
TIC que a nosso ver origina-se na mesma questatildeo manifestada por
noacutes no achado 01 de elevada rotatividade nos principais cargos
componentes do Comitecirc Executivo de TI Esse fato prejudicou a efetiva
execuccedilatildeo de suas competecircncias bem como da continuidade dos
trabalhosrdquo
Posicionamento da equipe de auditoria
68 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
69 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I - recomendar agrave Terracap que adote medidas para garantir a efetividade
do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a
finalidade de assegurar o alinhamento da TI com as necessidades do
negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos
investimentos de TIC
Benefiacutecios Esperados
70 Espera-se que com a adoccedilatildeo da recomendaccedilatildeo proposta pelo Tribunal
a Terracap assegure o alinhamento da TI com as necessidades do negoacutecio bem como
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
29
o monitoramento dos projetos e a priorizaccedilatildeo dos investimentos de TIC
23 Questatildeo 3 ndash O parque computacional de TIC da entidade eacute gerido de forma
satisfatoacuteria
A gestatildeo realizada pela aacuterea de desenvolvimento da Terracap mostrou-se satisfatoacuteria
com a presenccedila de ferramenta informatizada de acompanhamento de projetos e
demandas evolutivas e de manutenccedilatildeo dos sistemas informatizados em
conformidade com as boas praacuteticas de mercado
No entanto observa-se que a capacidade operacional de entrega de
produtossistemas pela empresa fornecedora natildeo se encontra no niacutevel esperado pela
Terracap
Em relaccedilatildeo a gestatildeo de serviccedilos de TI realizada pela aacuterea de suporteproduccedilatildeo
constata-se que a maioria dos processos natildeo se encontram aderentes agraves boas
praacuteticas preconizadas pelo modelo ITIL v3
Foi possiacutevel evidenciar tambeacutem a precariedade das instalaccedilotildees do CPD da Terracap
bem como a falta de rastreabilidade dos serviccedilos prestados
231 Achado 4 ndash Capacidade insuficiente de a faacutebrica de software atender agraves
demandas de sistemas de informaccedilatildeo
Criteacuterios
71 COBIT 5 BAI0303 ndash Desenvolver componentes da soluccedilatildeo BAI0304 ndash
Adquirir componentes da soluccedilatildeo BAI0305 ndash Construir soluccedilotildees BAI09 - Gerenciar
ativos de TI
Anaacutelises e Evidecircncias
72 A Terracap por meio de Pregatildeo Presencial nordm 112012 (Lote 01)
contratou a empresa Engesoftware Tecnologia SA para o desenvolvimento e
manutenccedilatildeo dos seus sistemas de informaccedilatildeo (Contrato nordm 432013)
73 As demandas de manutenccedilatildeo eou melhorias executadas pela
contratada tem como finalidade a implementaccedilatildeoalteraccedilatildeo de funcionalidades nos
sistemas existentes da Terracap levando-se em conta as necessidades do negoacutecio
74 Registra-se que a Terracap realiza o acompanhamento contratual (fiacutesico
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
30
e financeiro) por meio de ferramentas automatizadas17 de acordo com as melhores
praacuteticas de mercado (COBIT 5 BAI040418)
75 Em consulta ao sistema de gestatildeo de chamados (e-doc CE6E867F-e)
ferramenta de identificaccedilatildeo e monitoramento das necessidades do negoacutecio verifica-
se que 65 (sessenta e cinco) demandas estatildeo aguardando atendimento e 51
(cinquenta e uma) em anaacuteliseatendimento pela faacutebrica de software contratada
76 O graacutefico abaixo relativo ao acompanhamento da execuccedilatildeo do Contrato
nordm 432013 demonstra que a Terracap esperava um consumo meacutedio de 750 pontos
de funccedilatildeo mensal considerando a quantidade anual estimada de 9000 pontos de
funccedilatildeo estabelecida no projeto baacutesico No entanto o faturamento meacutedio mensal
encontra-se na faixa de 500 pontos de funccedilatildeo
77 Observa-se ainda no aludido demonstrativo um crescente deacuteficit do
17 Documento associado ao processo (ferramenta automatizada de acompanhamento do Contrato nordm 4320143)
18 BAI0404 - Monitorar medir analisar comunicar e avaliaccedilatildeo de disponibilidade desempenho e capacidade Identificar desvios das linhas de base estabelecidas Relatoacuterios de anaacutelise de avaliaccedilatildeo de tendecircncia para identificaccedilatildeo de eventuais problemas significativos e variacircncias
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
31
faturamento mensal a partir de marccedilo de 2015 ocasionando assim atrasos na
entrega dos serviccedilos por parte da fornecedora
78 Compulsando os processos de pagamento do Contrato nordm 432013
verificou-se que a empresa fornecedora dos serviccedilos natildeo foi advertida nem multada
pelos atrasos apontados pela Terracap
79 A situaccedilatildeo evidenciada representa um alto risco de a Terracap natildeo
conseguir atender as requisiccedilotildees dos gestores impactando negativamente no negoacutecio
da empresa vez que a capacidade de entrega da faacutebrica de software mostrou-se
insuficiente para o atendimento das demandas de sistemas
Causas
80 Baixa alocaccedilatildeo de recursos pela fornecedora na execuccedilatildeo dos serviccedilos
Dificuldades financeiras da empresa contratada
Efeitos
81 Comprometimento da gestatildeo da Terracap devido agrave natildeo execuccedilatildeo dos
projetos de TIC impactando negativamente no negoacutecio da empresa
Consideraccedilotildees do Auditado
82 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEm relaccedilatildeo a determinaccedilatildeo I desse achado informamos que
mesmo com a reduccedilatildeo draacutestica das verbas orccedilamentaacuterias para o
exerciacutecio de 2016 a gestatildeo da CODIN vem discutindo e trabalhando
fortemente para o reestabelecimento do fluxo normal de atendimento
das demandas de serviccedilos de desenvolvimento e manutenccedilatildeo de
sistemas
Quanto agrave determinaccedilatildeo contida no item II informamos que os
executores do contrato de prestaccedilatildeo de serviccedilos com a faacutebrica de
software apoacutes o devido periacuteodo de adequaccedilatildeo agraves mudanccedilas nos
processos de trabalho implantaram os controles e jaacute estatildeo aplicando as
sanccedilotildees previstas nos casos de atrasos Isso pode ser evidenciado no
processo de pagamento dos serviccedilos (1110049932013) a partir do
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
32
faturamento referente ao mecircs de setembro2015 cujo pagamento se deu
em dezembro2015rdquo
Posicionamento da equipe de auditoria
83 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
84 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que exija da fornecedora dos serviccedilos de
desenvolvimentomanutenccedilatildeo de sistemas o reestabelecimento do fluxo
normal de atendimento das demandas represadas objeto do Contrato
nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar
negativamente nos negoacutecios da empresa
Benefiacutecios Esperados
85 Diminuiccedilatildeo do backlog19 das demandas atualmente existente
Atendimento tempestivo das demandas de sistemas por parte da contratada
232 Achado 5 ndash falta de controle de qualidade e de interaccedilatildeo com os clientes
no gerenciamento de serviccedilos de TI
Criteacuterios
86 COBIT 5 DSS0101 ndash Realizar procedimentos operacionais DSS0105
ndash Gerenciar instalaccedilotildees e ITIL v3
Anaacutelises e Evidecircncias
87 A Terracap por meio do Pregatildeo Presencial nordm 112012 (Lote 02)
contratou a empresa CTIS Tecnologia SA para a prestaccedilatildeo de serviccedilos de apoio
teacutecnico agrave operaccedilatildeo de infraestrutura de TI envolvendo administraccedilatildeo operaccedilatildeo e
suporte a redes de computadores a banco de dados e aos ambientes de produccedilatildeo e
19 Refere-se a um log (resumo histoacuterico) de acumulaccedilatildeo de trabalho num determinado periacuteodo de tempo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
33
microinformaacutetica (Contrato nordm 42201320)
88 Nesse sentido o gerenciamento de serviccedilos eacute peccedila fundamental para
que a organizaccedilatildeo alcance seus objetivos de negoacutecio assegurando a entrega dos
serviccedilos com qualidade e valor para o cliente em consonacircncia com as boas praacuteticas
de mercado (COBIT 5 DSS0101 e DSS0105 e ITIL v3)
89 Para verificar o niacutevel de aderecircncia da Terracap ao modelo ITIL v3
relativos aos processos de gerenciamento de serviccedilos de TI que fazem parte do
escopo desta Auditoria (de niacuteveis de serviccedilos da capacidade da infraestrutura de TI
da configuraccedilatildeo de ativos e de incidentes) tomou-se como base as entrevistas
realizadas os documentos apresentados e os questionaacuterios respondidos pelo titular
da aacuterea de suporteproduccedilatildeo os quais foram obtidos no site do ITSMF entidade que
eacute a responsaacutevel pela atualizaccedilatildeo e divulgaccedilatildeo do modelo ITIL ao redor do mundo
90 A partir das informaccedilotildees coletadas foi possiacutevel tabular os dados e
verificar a pontuaccedilatildeo atingida da Terracap21 considerando as atividades realizadas
pela jurisdicionada na aacuterea de gerenciamento de serviccedilos de TI mapeada nesta
Auditoria
91 Cabe registrar que o miacutenimo esperado de cada niacutevel do processo de
gerenciamento de serviccedilo de TI eacute obtido a medida em que a organizaccedilatildeo estabelece
as accedilotildees necessaacuterias para atender as recomendaccedilotildees do modelo ITIL considerando
a metodologia utilizada neste trabalho (vide sectsect26 a 29 deste Relatoacuterio)
92 Observou-se assim que a Terracap natildeo executa atividades
relacionadas ao controle de qualidade (000 do Niacutevel 35 do ITIL) bem como natildeo
interage com seus clientes internos para verificaccedilatildeo contiacutenua e validaccedilatildeo dos
processos de gestatildeo de serviccedilos examinados (000 do Niacutevel 5 do ITIL)
93 Tal situaccedilatildeo pode ser constatada no graacutefico que se segue no qual se
atingiu o miacutenimo de 75 apenas no Niacutevel 1 do ITIL (preacute-requisito) referente ao
gerenciamento da capacidade da infraestrutura de TI da Terracap vejamos
20 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
21 A pontuaccedilatildeo atingida seguiu a metodologia utilizada pelo ITSMF noticiada nos sectsect26 a 29 deste Relatoacuterio
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
34
Fonte Documento associado ao processo (e-doc 381EC8F7 - Avaliaccedilatildeo do Gerenciamento da Capacidade de TI)
94 No caso em tela esperava-se que a Terracap atingisse o miacutenimo de
833 do Niacutevel 35 do ITIL referente ao controle de qualidade do gerenciamento da
capacidade da infraestrutura de TI o que implicaria dizer que a Terracap realizaria a
capacitaccedilatildeo das pessoas responsaacuteveis pelo gerenciamento da capacidade e proveria
os recursos necessaacuterios para o apoio dessa atividade bem como disseminaria e
aplicaria as normas e outros criteacuterios de qualidade pela organizaccedilatildeo
95 No entanto observa-se no graacutefico acima que a Terracap natildeo pratica
nenhuma dessas atividades retro mencionadas vez que atingiu 000 do Niacutevel 35
do ITIL (e-doc 381EC8F7)
96 Da mesma forma a Terracap natildeo pratica atividades voltadas agrave
verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento da capacidade da infraestrutura
tecnoloacutegica (000 do Niacutevel 5 do ITIL) vez que inexistem evidecircncias de utilizaccedilatildeo de
pesquisa de satisfaccedilatildeo de percepccedilatildeo do valor do serviccedilo e outros instrumentos de
monitoramento do atendimento agraves necessidades do cliente conforme observa-se no
graacutefico acima (e-doc 381EC8F7)
97 As situaccedilotildees aqui retratadas (000 do Niacutevel 35 e 5 do ITIL) tambeacutem
foram evidenciadas nos demais processos de trabalho examinados (gerenciamento
de niacuteveis de serviccedilos e-doc EE7F5F19 de configuraccedilatildeo de ativo e-doc 515272A4 e
de incidentes e-doc E18F963B)
Niacutevel Atingido
Niacutevel Miacutenimo
000
2000
4000
6000
8000
10000
Niacutevel 1 Niacutevel 35 Niacutevel 5
Gerenciamento da Capacidade
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
35
98 A consequecircncia satildeo processos de gestatildeo de serviccedilos de TI com
controles inadequados e executados em desacordo com as metas e objetivos da
proacutepria organizaccedilatildeo
99 Quando executado o controle de qualidade oferece as ferramentas
adequadas para apoiar o gerenciamento dos serviccedilos fornecendo criteacuterios para a
implantaccedilatildeo mediccedilatildeo e entrega de serviccedilos
100 Ademais a percepccedilatildeo do cliente em relaccedilatildeo as atividades executadas
para apoiar os negoacutecios devem ser levadas a efeito para a melhoria dos serviccedilos
prestados
Causas
101 Falta de capacitaccedilatildeo e de accedilotildees efetivas para implantaccedilatildeo das melhores
praacuteticas de gestatildeo de serviccedilos de TI
Efeitos
102 Baixa qualidade dos serviccedilos prestados
Consideraccedilotildees do Auditado
103 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoEste a nosso ver eacute um achado de maior complexidade para a
seu atendimento considerando exatamente a falta de empregados do
quadro permanente na DISUP para gerencia de Infraestrutura
conforme citado pelo proacuteprio TCDF no achado 02 No entanto estatildeo
sendo tratados objetivando urna soluccedilatildeo o mais breve possiacutevel Uma
alternativa em discussatildeo eacute a inclusatildeo no proacuteximo Edital de contrataccedilatildeo
de TI da entrega dos serviccedilos aderentes aos princiacutepios ITIL com o
respectivo treinamento para continuidade da metodologia mesmo natildeo
contanto com todos os profissionais do quadro permanenterdquo
Posicionamento da equipe de auditoria
104 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
36
relatoacuterio
Proposiccedilotildees
105 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de
qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma
a assegurar a conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
106 Gestatildeo de qualidade dos serviccedilos de TI providos pela Terracap que
atendam agraves necessidades do negoacutecio Melhoria do serviccedilo prestado
233 Achado 6 ndash Situaccedilatildeo precaacuteria do CPD da Terracap
Criteacuterios
107 (NBR ISOIEC 177992005 ANSI-TIA-942-200522
Anaacutelises e Evidecircncias
108 Em visita realizada a Terracap no dia 31082015 constatou-se que o
Centro de Processamento de Dados ndash CPD encontra-se instalado no 5ordm andar do
Edifiacutecio Sede
109 A referida localizaccedilatildeo natildeo eacute usual A uma porque a maioria dos CPD
satildeo instalados em ambiente de faacutecil acesso ou seja sem a necessidade de uso de
elevadores consoante normas que dispotildee sobre as instalaccedilotildees fiacutesicas de Datacenter
(fl 27 do ANSITIA-942-2005)
110 Em segundo natildeo haacute informaccedilotildees eou estudos teacutecnicos produzidos pela
Terracap que autorizaram a instalaccedilatildeo dos equipamentos no 5ordm andar
111 Verificou-se tambeacutem que o ambiente natildeo estava com a temperatura
meacutedia ideal (entre 20ordm a 25ordm) para refrigerar os equipamentos
22 Documento associado ao processo (EIA_TIA-942 Norma sobre Infraestrutura para Datacenters)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
37
112 Cabe ressaltar que a CODIN por meio do Memorando nordm 0402015 de
21102015 (e-doc 5B59533B-e) comunicou a Alta Administraccedilatildeo os problemas
existentes no CPD da Terracap vejamos
ldquoMEMORANDO Ndeg 0040 2015 - CODIN
Brasiacutelia 21 de outubro de 2015 Agrave SEXEC Assunto Problemas no CPD da Terracap 1) Como eacute de conhecimento de VSa a Terracap possui um CPD instalado no 5ordm andar do Edifiacutecio Sede que abriga os diversos equipamentos de TI que suportam todos os produtos e serviccedilos de informaacutetica utilizados pela Empresa Grande parte desses ativos habilitam os principais processos de negoacutecio da Terracap como por exemplo o Sistema TerraGEO o Sistema de Licitaccedilotildees e o Sistema de Cobranccedila A estrutura de TI tambeacutem viabiliza uma das principais obrigaccedilotildees desta CODIN a custoacutedia das informaccedilotildees armazenadas nesses equipamentos
2) Entretanto este CPD natildeo apresenta as condiccedilotildees miacutenimas de infraestrutura fiacutesica de acordo com as melhores praacuteticas de mercado como exemplo
a) Sala instalada no 5ordm andar sem acesso por elevador que permita a adequada instalaccedilatildeo e retirada de equipamentos
b) Excessiva concentraccedilatildeo de peso por metro quadrado em virtude da densidatildeo de equipamentos em racks com potencial risco de abalo estrutural na laje do andar
c) Uso de equipamentos de combate a incecircndio de pouca efetividade para equipamentos de TI
d) Uso de equipamentos de refrigeraccedilatildeo do tipo ldquoconfortordquo ao inveacutes de equipamentos de precisatildeo motivo das constantes altas de temperaturas na sala
e) Sistema de controle de acesso automatizado inexistente
f) Sistema de vigilacircncia CFTV deficitaacuterio
g) Ausecircncia de informaccedilotildees sobre o sistema de fornecimento de energia predial que atende agrave sala e demais andares do preacutedio (distribuiccedilatildeo dos circuitos carga e etc)
h) Ausecircncia de suprimento alternativo de energia
i) Aacuterea sem condiccedilotildees de expansatildeo para acomodaccedilatildeo de novos equipamentos e
j) Falta de resiliecircncia para superar as intempeacuteries
rdquo
113 A situaccedilatildeo agrava-se ainda por falta de equipamento de combate a
incecircndio apropriado possiacutevel sobrepeso na laje do 5ordm andar e da ausecircncia de controle
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
38
de acesso conforme noticiado pela CODIN
114 Assim apesar da existecircncia de backup a informaccedilatildeo guardada no CPD
eacute um ativo que necessita de proteccedilatildeo para garantir a continuidade do negoacutecio de
acordo com as melhores praacuteticas (NBR ISOIEC 177992005 e-doc D5B539E1-e)
115 Neste caso a Terracap incorre no risco de perda das informaccedilotildees para
os negoacutecios e dos seus ativos em razatildeo da precariedade das instalaccedilotildees fiacutesicas do
CPD
Causas
116 Falta de priorizaccedilatildeo e baixo investimento na aacuterea de seguranccedila da
informaccedilatildeo
Efeitos
117 Paralisaccedilatildeo dos serviccedilos Risco de descontinuidade do negoacutecio
potencial risco de abalo estrutural onde se encontra atualmente instalado o CPD
Risco de incecircndio
Consideraccedilotildees do Auditado
118 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado ao assumir a Coordenaccedilatildeo de Informaacutetica da
Cia em 15 de marco de 2016 a Chefia atual iniciou as tratativas para a
elaboraccedilatildeo de um relatoacuterioplanejamento para envio agrave Presidecircncia
mesmo reconhecendo que eacute um assunto prioritaacuterio poreacutem de soluccedilatildeo
que dependeraacute em grande parte de verbas orccedilamentaacuterias e espaccedilo
fiacutesico adequado o que torna o item com poucas probabilidades de
soluccedilatildeo a curto prazo As partes que dependem de accedilotildees de gestatildeo da
Coordenaccedilatildeo de Informaacutetica seratildeo inseridas na minuta de Edital que a
equipe atual estaacute desenvolvendo poreacutem com os atuais contratos seraacute
dada prioridade para aumentar a seguranccedila e reduzir os riscos assunto
fortemente enfatizado pelos auditoresrdquo
Posicionamento da equipe de auditoria
119 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
39
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
120 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que adote as medidas de adequaccedilatildeo das
instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio
controle de acesso temperatura e ainda avalie o possiacutevel excesso de
peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio
Sede bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo praticadas
pelo mercado
Benefiacutecios Esperados
121 Ambiente seguro e monitorado que possa proteger a informaccedilatildeo dos
diversos tipos de ameaccedila agrave continuidade dos negoacutecios
234 Achado 7 ndash Deficiecircncia no tratamento de incidentes
Criteacuterios
122 ITIL v3 ndash Gerenciamento de Incidentes
Anaacutelises e Evidecircncias
123 Segundo o modelo ITIL v3 o Gerenciamento de Incidentes tem como
finalidade reestabelecer o serviccedilo o mais raacutepido possiacutevel apoacutes a ocorrecircncia de uma
interrupccedilatildeo (incidente) minimizando o impacto negativo no negoacutecio
124 Um incidente eacute qualquer evento que natildeo faz parte da rotina operacional
de um serviccedilo ou ainda que altere os niacuteveis de serviccedilo acordados
125 A partir dos documentos apresentados entrevistas e da coleta de dados
obtida por meio de questionaacuterio aplicado ao titular da aacuterea de suporteproduccedilatildeo foi
possiacutevel verificar o niacutevel de aderecircncia das atividades de gerenciamento de incidentes
executadas pela Terracap tomando como base a metodologia disseminada pelo
ITMSF que tem como finalidade verificar o niacutevel da organizaccedilatildeo frente as praacuteticas
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
40
preconizadas pelo modelo ITIL conforme noticiamos nos sectsect26 a 29 deste Relatoacuterio
126 Da anaacutelise dos resultados obtidos (e-doc E18F963B) observou-se que
a Terracap atingiu o miacutenimo esperado nos niacuteveis 1 15 e 3 do modelo ITIL conforme
tabela abaixo
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
127 O graacutefico extraiacutedo da tabela acima indica o niacutevel atingido pela Terracap
(linha tracejada) ao passo que a linha contiacutenua a maturidade esperada para cada
niacutevel de aderecircncia ao processo de Gerenciamento de Incidentes do ITIL v3
Fonte Documento associado ao processo (e-doc E18F963B Avaliaccedilatildeo do Gerenciamento de Incidentes de TI)
NIacuteVEL Niacutevel Atingido Niacutevel Miacutenimo SIM NAtildeO TOTAL
1 Preacute-requisitos 10000 7500 4 0 4
15 Intenccedilatildeo de
Gerenciamento 8333 8333 5 1 6
2 Capacidade do
Processo 5000 8928 14 14 28
25 Integraccedilatildeo
Interna 5000 7500 2 2 4
3 Produtos 8333 8333 10 2 12
35 Controle de
Qualidade 000 7777 0 9 9
4 Informaccedilatildeo de
Gerenciamento 000 8333 0 6 6
45 Integraccedilatildeo
Externa 000 8461 0 13 13
5 Interaccedilatildeo com os
Clientes 000 10000 0 5 5
10000
8333
5000
5000
8333
000
000000
000
Niacutevel 17500
Niacutevel 158333
Niacutevel 28928
Niacutevel 257500
Niacutevel 38333
Niacutevel 357777
Niacutevel 48333
Niacutevel 458461
Niacutevel 510000
Gerenciamento de Incidentes
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
41
128 Percebe-se a existecircncia de uma central de serviccedilos que registra e trata
os incidentes (10000 do Niacutevel 1 atingido e 8333 do Niacutevel 15 atingido) bem como
a manutenccedilatildeo dos registros para todos os incidentes relatados (100 do Niacutevel 1
atingido) conforme se observa no relatoacuterio analiacutetico de atividades dos serviccedilos
executados - novembro de 201423
129 Em relaccedilatildeo agrave capacidade do processo (Niacutevel 2) e a integraccedilatildeo interna
(Niacutevel 25) embora natildeo tenham atingido o niacutevel miacutenimo esperado de 8928 e 75
respectivamente verificou-se accedilotildees que contribuiacuteram para os niacuteveis atingidos de 50
(vide tabela acima) tais como informaccedilotildees sobre a situaccedilatildeo dos incidentes
registrados para a Central de Serviccedilos manutenccedilatildeo da base de incidentes bem como
verificaccedilatildeo de erros e problemas conhecidos
130 No entanto natildeo satildeo mantidas reuniotildees entre as partes interessadas
(000 do Niacutevel 45 do ITIL) aleacutem da falta de informaccedilotildees referentes agrave anaacutelise de
tendecircncias da ocorrecircncia e resoluccedilatildeo de incidentes (000 do Niacutevel 4 do ITIL)
131 Ademais a Terracap natildeo pratica tambeacutem atividades voltadas ao
controle de qualidade e agrave verificaccedilatildeo contiacutenua e validaccedilatildeo do gerenciamento de
incidentes (000 do Niacutevel 35 e 5 do ITIL) conforme mencionado no sect83 deste
Relatoacuterio
132 A consequecircncia eacute que as organizaccedilotildees nesta situaccedilatildeo correm o risco
de ter processos de TIC com controles inadequados e processos executados em
desacordo com as poliacuteticas de TIC da proacutepria organizaccedilatildeo Aleacutem disso os gestores
deixam de ter em matildeos uma importante ferramenta para a melhoria dos processos
Causas
133 Falta de capacitaccedilatildeo para execuccedilatildeo dessa tarefa e de accedilotildees efetivas
para implantaccedilatildeo das melhores praacuteticas de gestatildeo de incidentes
Efeitos
134 Ineficiecircncia no processo de diagnoacutestico e resoluccedilatildeo de incidentes
23 Documento associado ao Processo nordm 717715 (Relatoacuterio analiacutetico de Atividades ndash Novembro de 2014xls)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
42
Consideraccedilotildees do Auditado
135 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara este achado a Chefia atual estaacute estudando o contrato de
lnfraestrutura em vigor para verificar a existecircncia de aderecircncia aos
serviccedilos elencados no Edital de origem e o respectivo contrato e dessa
forma exigir a execuccedilatildeo dos serviccedilos dentro da metodologia ITIL se for
o caso conforme recomendado pelo TCDF Este achado eacute sem duacutevida
um item que tem origem na alternacircnciadescontinuidade de gestatildeo do
setor e ausecircncia de profissionais do quadro permanente com
conhecimento e treinamento adequado contiacutenuo para a execuccedilatildeo do
modelo conforme descrito nos achados anterioresrdquo
Posicionamento da equipe de auditoria
136 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
137 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do
processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4
(informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo
com seus clientes internos) da metodologia disseminada pelo ITSMF
que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
138 Assegurar procedimentos padronizados raacutepidos e eficientes no
gerenciamento de incidentes
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
43
235 Achado 8 ndash Baixa maturidade do gerenciamento da configuraccedilatildeo e de
ativos
Criteacuterios
139 ITIL v3 ndash Gerenciamento de Configuraccedilatildeo e de Ativos
Anaacutelises e Evidecircncias
140 A finalidade do gerenciamento de configuraccedilatildeo e de ativos24 eacute assegurar
os recursos necessaacuterios para prestar serviccedilos sejam devidamente controlados e que
informaccedilotildees precisas e confiaacuteveis sobre esses ativos estatildeo disponiacuteveis quando e onde
for necessaacuterio
141 Os exames evidenciaram que a Terracap pratica atividades no Niacutevel 1
do modelo ITIL referente ao gerenciamento de configuraccedilatildeo e de ativos (e-doc
515272A4) tais como identificaccedilatildeo dos atributos de Item de Configuraccedilatildeo25 e
manutenccedilatildeo do inventaacuterio atualizado dos ativos de TI26 razatildeo pela qual atingiu 66
do Niacutevel 1 do modelo ITIL conforme se observa
24 Ativo de serviccedilo eacute qualquer recurso ou capacidade que pode contribuir para a prestaccedilatildeo de um serviccedilo tais como servidores
fiacutesicos virtuais e licenccedila de software
25 Item de Configuraccedilatildeo - IC eacute um ativo de serviccedilo que precisa ser gerenciado a fim de oferecer um serviccedilo de TI
26 Documento associado ao Processo nordm 717715 (Ativos de TICzip)
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos6666 8333 4 2 6
15 Intenccedilatildeo de Gerenciamento000 7500 0 4 4
2 Capacidade do Processo 000 7692 0 13 13
25 Integraccedilatildeo Interna 2500 7500 1 3 4
3 Produtos000 7500 0 4 4
35 Controle de Qualidade000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento000 7777 0 9 9
45 Integraccedilatildeo Externa050 8235 1 16 17
5 Interaccedilatildeo com os clientes000 10000 0 5 5
Gerenciamento da Configuraccedilatildeo e de Ativos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
44
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
142 Por outro lado praticamente inexistem accedilotildees para o alcance dos niacuteveis
miacutenimos dos demais itens analisados (000 dos Niacuteveis 15 2 e 3 a 5 do ITIL)
conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc 515272A4 Avaliaccedilatildeo do Gerenciamento da Configuraccedilatildeo e de Ativos de TI)
143 No caso em tela o gerenciamento de configuraccedilatildeo e de ativos da
Terracap mostra-se ineficaz podendo incorrer em contrataccedilotildees sem avaliaccedilatildeo
objetiva da real necessidade do parque instalado
144 Cita-se como exemplo a contrataccedilatildeo de storage27 por meio de adesatildeo
agrave Ata de Registro de Preccedilos nordm 312013 do Ministeacuterio das Minas e Energia - Contrato
nordm 1012014 objeto dos autos de nordm 3590014 na qual este NFTI apontou a ausecircncia
de justificativas do aumento da capacidade do espaccedilo disponiacutevel para 66642 TB ou
seja 855 vezes o volume atualmente utilizado pela Terracap (e-doc D9B65125) que
ensejou determinaccedilatildeo para compartilhamento desse ativo com o Datacenter do GDF
(Decisatildeo nordm 55182015)
Causas
27 Qualquer dispositivo que permita registrar dados do computador em bases permanentes ou natildeo
6666
000
000
2500
000
000000
050
000
Niacutevel 18333
Niacutevel 157500
Niacutevel 27692
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 47777
Niacutevel 458235
Niacutevel 510000
Gerenciamento da Configuraccedilatildeo e de Ativos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
45
145 Falta de pessoas capacitadas para gerenciar ativos Falta de accedilotildees
efetivas da Alta AdministraccedilatildeoComitecirc de TI para implantaccedilatildeo das melhores praacuteticas
de gestatildeo de configuraccedilatildeo e de ativos
Efeitos
146 Esgotamento eou excesso dos recursos disponiacuteveis Ineficiecircncia da TI
no apoio ao negoacutecio
Consideraccedilotildees do Auditado
147 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
148 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
149 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente procedimentos para atingir
os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo
e de ativos da metodologia disseminada pelo ITSMF que tem como base
o modelo ITIL v3 de forma a assegurar a conformidade com as boas
praacuteticas de mercado
Benefiacutecios Esperados
150 Assegurar procedimentos eficientes e eficazes relativos ao
gerenciamento da configuraccedilatildeo e de ativos da Terracap
236 Achado 9 ndash Baixa maturidade do Gerenciamento de Niacuteveis de Serviccedilos
Criteacuterios
151 ITIL v3 ndash Gerenciamento de Niacuteveis de Serviccedilos
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
46
Anaacutelises e Evidecircncias
152 A finalidade do gerenciamento de niacuteveis de serviccedilos eacute garantir que os
serviccedilos e seu desempenho sejam medidos de forma consistente por toda a
organizaccedilatildeo e que atendam agraves necessidades dos clientes e do negoacutecio
153 Para tanto eacute necessaacuterio que os niacuteveis de serviccedilos desejaacuteveis pela
organizaccedilatildeo sejam previamente acordados entre as partes (contratado x contratante)
definidos na forma de um instrumento intitulado Acordo de Niacutevel de Serviccedilo (SLA28)
154 Conforme mencionado nos sectsect26 a 29 deste Relatoacuterio os exames
realizados na Terracap seguiram a metodologia disseminada pelo ITSMF que verifica
o niacutevel de aderecircncia dos processos de gestatildeo de serviccedilos de TI em relaccedilatildeo as
melhores praacuteticas preconizadas pela ITIL considerando uma seacuterie de atividades
divididas em 9 (nove) niacuteveis que devem ser executadas para se atingir o niacutevel miacutenimo
de aderecircncia ao modelo ITIL
155 Nessa linha foram analisados documentos rotinas de trabalho e
coletado dados do processo de gerenciamento de niacuteveis de serviccedilos executado pela
Terracap (e-doc EE7F5F19) cujo resultados apresenta-se a seguir
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento do Niacutevel de Serviccedilo de TI)
156 Os dados tabulados demonstraram que a Terracap natildeo atingiu os niacuteveis
miacutenimos esperados em relaccedilatildeo as melhores praacuteticas de gerenciamento de niacuteveis de
28 SLA ndash Service
Niacutevel Niacutevel Atingido Niacutevel Miacutenimo Sim Natildeo Total
1 Preacute-requisitos 5000 7500 2 2 4
15 Intenccedilatildeo de Gerenciamento 000 7500 0 4 4
2 Capacidade do Processo2500 8125 4 12 16
25 Integraccedilatildeo Interna2500 7500 1 3 4
3 Produtos2500 7500 1 3 4
35 Controle de Qualidade 000 8333 0 6 6
4 Informaccedilatildeo de Gerenciamento 000 8000 0 5 5
45 Integraccedilatildeo Externa 000 7500 0 4 4
5 Interaccedilatildeo com os clientes 000 10000 0 5 5
Gerenciamento do Niacutevel de Serviccedilo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
47
serviccedilos preconizadas pela ITIL
157 Observa-se o atingimento de 5000 do Niacutevel 1 e 2500 dos Niacuteveis 2
25 e 3 do modelo ITIL o que demonstra baixa maturidade por parte da Terracap no
gerenciamento de niacuteveis de serviccedilos
158 Tal situaccedilatildeo retrata basicamente praacuteticas realizadas pela Terracap
tais como acordo de niacutevel de serviccedilo firmado29 identificaccedilatildeo dos clientes e serviccedilos
e a existecircncia de cataacutelogo de serviccedilo mantido e atualizado30
159 Para os demais niacuteveis avaliados (35 a 5 do ITIL) verificou-se que natildeo
satildeo executadas accedilotildees por parte da Terracap para atendimento dos niacuteveis miacutenimos de
aderecircncia ao ITIL conforme graacutefico abaixo
Fonte Documento associado ao processo (e-doc EE7F5F19 Avaliaccedilatildeo do Gerenciamento de Niacuteveis de Serviccedilos de TI)
160 A consequecircncia desse resultado (000 dos Niacuteveis 35 a 5 do ITIL) satildeo
acordo de niacuteveis de serviccedilos que natildeo satildeo revisados e acabam obsoletos tornando
difiacutecil a identificaccedilatildeo de pontos fracos dos serviccedilos prestados que podem ser
melhorados
29 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fls 61 a 73)
30 Documento associado ao Processo nordm 717715 (cataacutelogo de serviccedilosxls)
5000
000
2500
2500
2500
000
000
000
000
Niacutevel 17500
Niacutevel 157500
Niacutevel 28125
Niacutevel 257500
Niacutevel 37500
Niacutevel 358333
Niacutevel 48000
Niacutevel 457500
Nivel 510000
Gerenciamento de Niacuteveis de Serviccedilos
Niacutevel Atingido Niacutevel Miacutenimo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
48
Causas
161 Falta de pessoas capacitadas para gerenciar os niacuteveis de serviccedilos
estabelecidos contratualmente Falta de accedilotildees efetivas para implantaccedilatildeo das
melhores praacuteticas de gestatildeo de niacuteveis de serviccedilos
Efeitos
162 Potencial risco de indisponibilidade dos serviccedilos Impossibilidade de
verificar o cumprimento dos niacuteveis miacutenimos de serviccedilos acordados
Consideraccedilotildees do Auditado
163 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que suas consideraccedilotildees em relaccedilatildeo a esse achado satildeo as mesmas descritas
no achado 07
Posicionamento da equipe de auditoria
164 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
165 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash recomendar agrave Terracap que implemente os procedimentos
necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o
gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo
ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
Benefiacutecios Esperados
166 Assegurar que o serviccedilo fornecido possa ser medido e monitorado
possibilitando uma melhora a qualidade do serviccedilo de TI da Terracap
237 Achado 10 ndash Falta de rastreabilidade dos serviccedilos prestados
Criteacuterios
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
49
167 IN 042010 ndash SLTIMPOG recepcionada no Distrito Federal pelo Decreto
Distrital nordm 3463713 ABNT NBR ISO 90002000
Anaacutelise e Evidecircncias
168 Ao tratar dos mecanismos de gestatildeo dos contratos deve-se ter em
mente o que se entende por rastreabilidade Segundo a ABNT NBR ISO 90002000
ldquorastreabilidade eacute a capacidade de recuperar o histoacuterico a aplicaccedilatildeo ou localizaccedilatildeo
daquilo que estaacute sendo consideradordquo
169 A rastreabilidade depende diretamente da existecircncia e da qualidade dos
mecanismos de gestatildeo Especificamente nos contratos de TI espera-se que a equipe
de planejamento da contrataccedilatildeo defina os artefatos ou estabeleccedila mecanismos que
possibilitem a rastreabilidade dos serviccedilos resultados ou produtos entregues em cada
contrato pois a ausecircncia desses requisitos poderaacute comprometer a economicidade da
contrataccedilatildeo em face da possibilidade de pagamentos por serviccedilos natildeo prestados
170 Na anaacutelise do processo de pagamento31 do serviccedilo de infraestrutura
(Lote 2 do Contrato nordm 422013) verificou-se que a Terracap utilizou os seguintes
documentos em sua rotina de pagamento
nota fiscal de pagamento
ordem de Serviccedilo - instrumento formal de solicitaccedilatildeo de serviccedilos sem
o detalhamento dos serviccedilos a serem realizados A Solicitaccedilatildeo dos
serviccedilos eacute realizada por demanda
check list de verificaccedilatildeo de aspectos legais do pagamento
relatoacuterio analiacutetico com o detalhamento dos chamados
171 No entanto a equipe de auditoria observou a falta de rastreabilidade dos
serviccedilos prestados tais como
falta de vinculaccedilatildeo entre a nota fiscal a ordem de serviccedilo o relatoacuterio
analiacutetico e agraves atividades e produtos previstos no termo de referecircncia do
contrato
ausecircncia de ferramentas ou processos gerenciais que possam
garantir o alinhamento entre as demandas produtos entregues e
Cataacutelogo de Serviccedilo
31 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
50
172 Tais problemas foram detectados pela CODIN no exerciacutecio de 2013
conforme observado pelo Coordenador da CODIN no despacho nordm 02822013 -CODIN
agrave AUDIT32
ldquonatildeo se encontra no Projeto Baacutesico para o Lote 02 nenhuma referecircncia a
produtos que devem ser entregues e tampouco aos prazos de atendimento a que
se refere o SLA (Service Level Agreement ndash Acordo de niacutevel de serviccedilo)
No projeto baacutesico consta a descriccedilatildeo detalhada de uma seacuterie de serviccedilos a serem
prestados para cada uma das trecircs aacutereas de atendimento (suporte rede e banco
de dados) sem no entanto deixar claro qual seria o valor em USAT a ser pago agrave
contratada pela execuccedilatildeo de cada um desses serviccedilos
A inexistecircncia no edital de uma lista detalhada de serviccedilos a serem prestados e o
correspondente prazo maacuteximo previsto para atendimento de cada serviccedilo a ser
realizado pela contratada torna inviaacutevel a execuccedilatildeo do contrato nos moldes
propostos no editalrdquo
173 A soluccedilatildeo proposta agrave eacutepoca pela CODIN foi a elaboraccedilatildeo de um
ldquoCataacutelogo de Serviccedilordquo que forneceria uma uacutenica fonte de informaccedilotildees consistentes
sobre todos os serviccedilos acordados para serem entregues a um ou mais clientes
174 Em que pese as accedilotildees ultimadas naquela oportunidade verificou-se a
recorrecircncia desse problema em diferentes graus nos contratos de TI da Terracap
conforme noticiado pelos atuais gestores da CODIN em entrevista realizada pela
equipe de auditoria no dia 19112015 na sede da Terracap
175 Tal fato decorre da falta de maturidade nos processos e evidencia a
necessidade de revisatildeo dos mecanismos de rastreabilidade das rotinas e dos
processos de pagamento nos contratos de TI em conformidade com o art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013
bem como com o art 19 IV da IN SLTI MPOG nordm 042014
Causas
176 Ausecircncia de previsatildeo contratual dos elementos de rastreabilidade dos
32 Documento associado (Processo GDF 1110051942013 vol 01 referente aos pagamentos do Contrato 422013 fl 102)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
51
produtos e serviccedilos
Efeitos
177 Risco de a aacuterea de tecnologia realizar o pagamento de produtos e
serviccedilos sem vinculaccedilatildeo com o previsto no termo de referecircncia
Consideraccedilotildees do Auditado
178 A Terracap por meio do Despacho nordm 02216-CODIN (e-doc 830B0516)
noticiou que
ldquoPara adequar este achado as recomendaccedilotildees dos Auditores a
CODIN vem desenvolvendo um novo Projeto de Edital estudando uma
forma correta de atender as necessidades dos serviccedilos com aderecircncia
a IN 04 bem como as praacuteticas e meacutetodos exigidos em ITIL ITSFM e
COBITrdquo
Posicionamento da equipe de auditoria
179 A manifestaccedilatildeo da jurisdicionada corrobora com as evidecircncias
apresentadas sobre o achado de auditoria em exame razatildeo pela qual manteacutem-se
inalterada a posiccedilatildeo desta equipe de auditoria apresentada na versatildeo preacutevia deste
relatoacuterio
Proposiccedilotildees
180 Sugere-se ao egreacutegio Plenaacuterio a seguinte proposiccedilatildeo
I ndash determinar agrave Terracap que
a) abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou faccedila
constar desses ajustes por meio de aditamento os elementos
necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco
por pagamentos sem a devida contraprestaccedilatildeo
b) doravante estabeleccedila mecanismos de rastreabilidade das entregas
nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI
MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm
346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
52
Benefiacutecios Esperados
181 Assegurar que os pagamentos realizados em contratos de TI tenham a
devida contraprestaccedilatildeo em produtos entregues ou serviccedilos executados
3 Conclusatildeo
182 A presente auditoria teve como objetivo geral avaliar a eficaacutecia e a
eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC referente aos exerciacutecios de 2008 a 2014
183 Verificou-se que a Terracap instituiu normativos referentes agrave gestatildeo e
uso corporativo de TIC bem como estabeleceu estrutura formal para a conduccedilatildeo das
poliacuteticas corporativas de TIC a partir do exerciacutecio de 2011
184 Os resultados apresentados demonstraram tambeacutem a necessidade de
a Terracap implementar medidas na aacuterea de gerenciamento de serviccedilos de tecnologia
de informaccedilatildeo com a finalidade de se alinhar as boas praacuteticas de mercado
185 Quanto agrave estrutura de pessoal de TIC identificou-se quantidade
reduzida de servidores efetivos
186 Observou-se tambeacutem baixo iacutendice de execuccedilatildeo das accedilotildees e metas
constantes do PDTI de 2012 revisado em 2014 para o biecircnio 2014-2015
187 Tais deficiecircncias podem comprometer projetos prioritaacuterios prejudicar a
qualidade dos serviccedilos aleacutem de aumentar o risco de perda de informaccedilotildees criacuteticas da
entidade
188 Por outro lado cabe destacar a gestatildeo realizada pela aacuterea de
desenvolvimento da Terracap no acompanhamento de projetos e na sustentaccedilatildeo dos
sistemas informatizados em conformidade com as boas praacuteticas de mercado
4 Proposiccedilotildees
189 Em face de todo o exposto sugere-se ao Tribunal que
I tome conhecimento do presente Relatoacuterio de Auditoria
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
53
II recomende agrave Terracap que adote em atenccedilatildeo aos princiacutepios da
eficiecircncia e eficaacutecia e com base nos criteacuterios adotados nos
Achados as seguintes providecircncias
a implementar e monitorar as accedilotildees e metas constantes do
PDTI
b estabeleccediler poliacuteticas e programas de recrutamento
seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro
proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa
c garantir a efetividade do Comitecirc de TI ndash CETI nos termos
do seu Regimento Interno com a finalidade de assegurar o
alinhamento da TI com as necessidades do negoacutecio bem como
o monitoramento dos projetos e priorizaccedilatildeo dos investimentos
de TIC
d implementar os procedimentos necessaacuterios para atingir os
niacuteveis miacutenimos estabelecidos para o
d1 gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35
(controle de qualidade) e 5 (interaccedilatildeo com seus clientes
internos) da metodologia disseminada pelo ITSMF que tem
como base o modelo ITIL v3 de forma a assegurar a
conformidade com as boas praacuteticas de mercado
d2 gerenciamento de incidentes relativos aos niacuteveis 2
(capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle
de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo
externa) e 5 (interaccedilatildeo com seus clientes internos) da
metodologia disseminada pelo ITSMF que tem como base o
modelo ITIL v3 de forma a assegurar a conformidade com as
boas praacuteticas de mercado
d3 gerenciamento de configuraccedilatildeo e de ativos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
54
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
d4 gerenciamento de niacuteveis de serviccedilos da metodologia
disseminada pelo ITSMF que tem como base o modelo ITIL v3
de forma a assegurar a conformidade com as boas praacuteticas de
mercado
III alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo
na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do
negoacutecio devendo assim avaliar a realocaccedilatildeo interna de
servidores com formaccedilatildeo na aacuterea de TI
IV determinar agrave Terracap que
a exija da fornecedora dos serviccedilos de desenvolvimento
manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de
atendimento das demandas represadas objeto do Contrato nordm
432013 vez que o atual ritmo da execuccedilatildeo contratual pode
impactar negativamente nos negoacutecios da empresa
b adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD
envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso
temperatura e ainda avalie o possiacutevel excesso de peso das
instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede
bem como os demais problemas externados pela CODIN por
meio do Memorando nordm 402015-CODIN de forma a assegurar a
conformidade com as normas de seguranccedila da informaccedilatildeo
praticadas pelo mercado
c abstenha-se de prorrogar a vigecircncia de contratos em que a
rastreabilidade das entregas e resultados seja insuficiente ou
faccedila constar desses ajustes por meio de aditamento os
elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma
a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
55
d doravante estabeleccedila mecanismos de rastreabilidade das
entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo
da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital
nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
e elabore e encaminhe ao Tribunal no prazo de 90 (noventa)
dias plano de accedilatildeo conforme modelo apresentado no Anexo do
presente relatoacuterio de auditoria para implementaccedilatildeo das
determinaccedilotildees e recomendaccedilotildees acima contendo accedilotildees prazos
e responsaacuteveis
V decirc conhecimento deste Relatoacuterio de Auditoria do Relatoacuterio e
Voto do Relator e da Decisatildeo que vier a ser proferida agrave
TERRACAP
VI autorize o retorno dos autos agrave Secretaria de Auditoria para os
devidos fins
Brasiacutelia (DF) 24 de maio de 2016
Claacuteudio Zumpichiatte Miranda Luiacutes Fernando Paiva Sacircmia
ACE ndash 1606 ACE ndash 1557
Everton Assumpccedilatildeo
ACE - 556
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
56
Anexo I ndash Plano de Accedilatildeo Terracap
Determinaccedilotildees e Recomendaccedilotildees do TCDF
(Itens da Decisatildeo)
Medidas a serem
adotadas para
cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo (ddmmaaaa)
UnidadeSetor responsaacutevel
pela implementaccedilatildeo
recomendar agrave Terracap que ultime as medidas necessaacuterias com vistas agrave implementaccedilatildeo e ao monitoramento das accedilotildees e metas constantes do PDTI em conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que estabeleccedila poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa
1)
2)
alertar agrave Terracap que a ausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete a gestatildeo do negoacutecio devendo assim avaliar a realocaccedilatildeo interna de servidores com formaccedilatildeo na aacuterea de TI
1)
2)
recomendar agrave Terracap que adote medidas para garantir a efetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidade de assegurar o alinhamento da TI com as necessidades do negoacutecio bem como o monitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
57
determinar agrave Terracap que exija da fornecedora dos serviccedilos de desenvolvimento manutenccedilatildeo de sistemas o reestabelecimento do fluxo normal de atendimento das demandas represadas objeto do Contrato nordm 432013 vez que o atual ritmo da execuccedilatildeo contratual pode impactar negativamente nos negoacutecios da empresa
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que adote as medidas de adequaccedilatildeo das instalaccedilotildees do CPD envolvendo prevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevel excesso de peso das instalaccedilotildees da Unidade localizada no 5ordm andar do Edifiacutecio Sede bem como os demais problemas externados pela CODIN por meio do Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as normas de seguranccedila da informaccedilatildeo praticadas pelo mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo) 25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45 (integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO - NFTI
58
com as boas praacuteticas de mercado
recomendar agrave Terracap que implemente procedimentos para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de configuraccedilatildeo e de ativos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
recomendar agrave Terracap que implemente os procedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o gerenciamento de niacuteveis de serviccedilos da metodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas de mercado
1)
2)
determinar agrave Terracap que abstenha-se de prorrogar a vigecircncia de contratos em que a rastreabilidade das entregas e resultados seja insuficiente ou faccedila constar desses ajustes por meio de aditamento os elementos necessaacuterios agrave supressatildeo dessas deficiecircncias de forma a evitar o risco por pagamentos sem a devida contraprestaccedilatildeo
1)
2)
determinar agrave Terracap que doravante estabeleccedila mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI em atenccedilatildeo ao art 15 III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo Decreto Distrital nordm 346372013 e ao art 19 IV da IN SLTI MPOG nordm 042014
1)
2)
e-DOC 7D8AA1F7-eProc 71772015
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc 7D8AA1F7
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
Sessatildeo Ordinaacuteria Nordm 4897 de 13092016
TCDFSecretaria das SessotildeesFolhaProcesso 71772015-eRubrica
PROCESSO Nordm 71772015-e
RELATOR CONSELHEIRO INAacuteCIO MAGALHAtildeES FILHO
EMENTA Auditoria Operacional realizada na Companhia Imobiliaacuteria de Brasiacutelia ndash Terracap emcumprimento ao item V da Decisatildeo nordm 46212014 com o fito de verificar a eficaacutecia e a eficiecircncia dosdesembolsos realizados pela jurisdicionada com Tecnologia da Informaccedilatildeo e Comunicaccedilatildeo ndash TICreferente aos exerciacutecios de 2008 a 2012
DECISAtildeO Nordm 46152016
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC 7D8AA1F7-e)b) da Informaccedilatildeo nordm 342016 ndash NFTI (peccedila 38 e-DOC A272A281-e) c) do Parecer nordm5952016 - ML (peccedila 41 e-DOC B47AC6BA-e) II ndash recomendar agrave Terracap que em atenccedilatildeoaos princiacutepios da eficiecircncia e eficaacutecia adote as seguintes providecircncias na aacuterea de Tecnologiada Informaccedilatildeo e Comunicaccedilatildeo a) implementar e monitorar as accedilotildees e metas constantes doPDTI b) estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelas atividadesestrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa c) garantir aefetividade do Comitecirc de TI ndash CETI nos termos do seu Regimento Interno com a finalidadede assegurar o alinhamento da TI com as necessidades do negoacutecio bem como omonitoramento dos projetos e priorizaccedilatildeo dos investimentos de TIC d) implementar osprocedimentos necessaacuterios para atingir os niacuteveis miacutenimos estabelecidos para o d1)gerenciamento dos serviccedilos de TI relativos aos niacuteveis 35 (controle de qualidade) e 5(interaccedilatildeo com seus clientes internos) da metodologia disseminada pelo ITSMF que temcomo base o modelo ITIL v3 de forma a assegurar a conformidade com as boas praacuteticas demercado d2) gerenciamento de incidentes relativos aos niacuteveis 2 (capacidade do processo)25 (integraccedilatildeo interna) 35 (controle de qualidade) 4 (informaccedilatildeo de gerenciamento) 45(integraccedilatildeo externa) e 5 (interaccedilatildeo com seus clientes internos) da metodologia disseminadapelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar a conformidade comas boas praacuteticas de mercado d3) gerenciamento de configuraccedilatildeo e de ativos da metodologiadisseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma a assegurar aconformidade com as boas praacuteticas de mercado d4) gerenciamento de niacuteveis de serviccedilos dametodologia disseminada pelo ITSMF que tem como base o modelo ITIL v3 de forma aassegurar a conformidade com as boas praacuteticas de mercado III ndash alertar a Terracap de que aausecircncia de servidor do quadro efetivo na aacuterea de suporte de TI fragiliza e compromete agestatildeo do negoacutecio devendo avaliar a viabilidade da realocaccedilatildeo interna de servidores comformaccedilatildeo na aacuterea de TI para a aacuterea de suporte de TI IV ndash determinar agrave Terracap que a) exijada empresa fornecedora dos serviccedilos de desenvolvimentomanutenccedilatildeo de sistemas deTecnologia da Informaccedilatildeo e Comunicaccedilatildeo o reestabelecimento do fluxo normal deatendimento das demandas represadas objeto do Contrato nordm 432013 uma vez que o atualritmo da execuccedilatildeo contratual impacta de forma negativa nos negoacutecios da empresa b) adoteas medidas de adequaccedilatildeo das instalaccedilotildees do Centro de Processamento de Dados envolvendoprevenccedilatildeo e combate a incecircndio controle de acesso temperatura e ainda avalie o possiacutevelexcesso de peso das instalaccedilotildees do CPD bem como de demais problemas externados pelaCODIN no Memorando nordm 402015-CODIN de forma a assegurar a conformidade com as
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430
normas de seguranccedila da informaccedilatildeo praticadas pelo mercado c) abstenha-se de prorrogar avigecircncia de contratos em que a rastreabilidade das entregas e resultados afigure-seinsuficiente ou faccedila constar desses ajustes por meio de aditamento os elementosnecessaacuterios agrave supressatildeo dessas deficiecircncias de modo a afastar a possibilidade de realizaccedilatildeode pagamentos de serviccedilos sem a devida contraprestaccedilatildeo d) passe a prever nas futurascontrataccedilotildees de TIC mecanismos de rastreabilidade das entregas nas contrataccedilotildees de TI ematenccedilatildeo ao art 15 inciso III ldquoerdquo da IN SLTI MPOG nordm 042010 recepcionada pelo DecretoDistrital nordm 346372013 ao art 19 inciso IV da IN SLTI MPOG nordm 042014 e) elabore eencaminhe ao TCDF no prazo de 90 (noventa) dias plano de accedilatildeo para implementaccedilatildeo dasdeterminaccedilotildees e recomendaccedilotildees elencadas nos itens II e IV retro conforme modeloapresentado no Anexo do Relatoacuterio Final de Auditoria Operacional (peccedila 37 e-DOC7D8AA1F7-e) contendo accedilotildees prazos e responsaacuteveis V ndash dar conhecimento do RelatoacuterioFinal de Auditoria Operacional do relatoacuteriovoto do Relator e desta decisatildeo agrave Terracap VI ndashautorizar o retorno dos autos agrave Secretaria de Auditoria ndash SeaudTCDF para os devidos fins
Presidiu a sessatildeo o Presidente em exerciacuteco Conselheiro PAIVA MARTINS Votaram osConselheiros MANOEL DE ANDRADE ANILCEacuteIA MACHADO INAacuteCIO MAGALHAtildeES FILHOPAULO TADEU e MAacuteRCIO MICHEL Participou a representante do MPjTCDF Procuradora-Geral CLAacuteUDIA FERNANDA DE OLIVEIRA PEREIRA Ausente o Senhor PresidenteConselheiro RENATO RAINHA
SALA DAS SESSOtildeES 13 de Setembro de 2016
Olavo MedinaSecretaacuterio das Sessotildees
Joseacute Roberto de Paiva MartinsPresidente em exerciacutecio
e-DOC B71EC430-eProc 71772015-e
Documento assinado digitalmente Para verificar as assinaturas acesse wwwtcdfgovbrautenticidade e informe o edoc B71EC430