boas prÁticas em tecnologia da...

17/08/2011 AGTI 1

BOAS PRÁTICAS EM TECNOLOGIA DA INFORMAÇÃO

1. OBJETIVO:

Segundo a definição do Sr. João R. Peres: “Governança de TI é um conjunto de práticas, padrões e

relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e conseqüentemente alinhar TI aos negócios.”.

A ABNT NBR ISSO/IEC 38.500 define governança como o sistema pelo qual as organizações são

dirigidas e controladas. É uma boa prática que vem sendo amplamente difundida e cobrada pelo TCU, através de acórdãos como o 1603/2008 e o 2308/2010 que destacam ainda que a governança de TI deva garantir que o uso da TI agregue valor ao negócio com riscos aceitáveis e a responsabilidade por prover uma boa governança de TI é dos executivos e da alta administração da organização.

O objetivo deste documento é compilar boas práticas em TI de forma a estimular a cultura de

governança, considerando:

• Orientações de mercado e de prática;

• Normas e acórdãos de órgãos reguladores (TCU) e;

• Padrões e boas práticas adotados como referência (ITIL e COBIT).

Estas boas práticas poderão ser aplicadas pelos diversos atores envolvidos em processos de TI, visando a melhoria dos processos e a garantia dos princípios que regem a Administração Pública.

2. ESCOPO E RESTRIÇÕES:

1. Quanto aos processos considerados:

Foram considerados alguns dos processos de TI, especialmente os que envolvem:

• Planejamento e Gestão de TI: Organização interna das demandas e recursos, contemplando desenvolvimento de Plano Diretor de TI , estabelecimento de Comitê de TI e plataforma para gestão das demandas em TI;

• Aquisição de bens e serviços estruturais e investimento de recursos financeiros, sendo eles: Planejamento e Gestão de TI, Planejamento de contratações, aquisições e projetos e contratação de bens e serviços.

Deverão ser tratados em um segundo momento, após a incorporação e obtenção de maturidade

nos processos ora propostos, novos processos tais como: Gestão de configuração, gestão de mudança, procedimentos de segurança no acesso físico e lógico a dados, segurança na guarda e recuperação de dados, planos de contingência, entre outros (ver protocolo 10982/2011, no qual se propõem modelo relacionado a Segurança na guarda e recuperação dos dados).

2. Quanto aos atores envolvidos:

O DTI é ator principal nos processos, podendo contar com o apoio da AGTI na implementação e monitoramento das boas práticas. No entanto, pela natureza dos processos avaliados, áreas como ACOI, DFI, CPL, DAL e NAJ também possuem interfaces importantes nos processos.

17/08/2011 AGTI 2

3. FUNDAMENTAÇÃO LEGAL E TEÓRICA:

Fundamentação legal:

• Constituição da República Federativa do Brasil de 1988;

• Lei 8.666/93, (Lei de Licitações)

• Decreto 2.271/1997, (Contratação de serviços na APF)

• Lei 10.520/2002, (Lei do Pregão)

• Decreto 5450/2005, (Pregão Eletrônico)

• IN 02 de 2008 (Ministério do Planejamento)

• IN 04 de 2010 (Ministério do Planejamento)

Fundamentação teórica:

• COBIT – Control Objectives for Information and Related Technology – ISACA, 2000

• ITIL v3 – Information Technology Infraestructure Library;

• ISO/IEC 20000 – Gerenciamento de serviços de TI, publicada em 2005. Guarda forte relação com ITIL;

• ISO/IEC 38500 – Governança Corporativa para Tecnologia da Informação, que se aproxima dos preceitos preconizados pelo COBIT.

4. SOBRE A FUNDAMENTAÇÃO TEÓRICA:

4.1 COBIT – CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY

O objetivo do COBIT é pesquisar, desenvolver, publicar e promover um conjunto atualizado de

padrões internacionais de boas práticas referentes ao uso corporativo de TI para gerentes e auditores

de tecnologia. Provê padrões e estabelece métodos documentados para nortear a área de TI, incluindo

qualidade de software, níveis de maturidade e segurança da informação. é um guia de boas práticas

apresentado como framework, dirigido para a gestão de tecnologia de informação (TI).

Mantido pelo ISACA (Information Systems Audit and Control Association), possui uma série de

recursos que podem servir como um modelo de referência para gestão da TI, incluindo um

sumário executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas

para a sua implementação e principalmente, um guia com técnicas de gerenciamento.

O COBIT pontua o grau de Governança Tecnológica da organização de 1 até 5. O primeiro passo é,

através de questionários, levantar os domínios e graus de utilização das atividades dos processos na

organização de forma satisfatória, para identificar o grau alcançado pela organização;

O COBIT prevê 4 domínios e 34 processos, a saber:

1. Planejar e Organizar (PO)

2. Adquirir e Implementar (AI)

3. Entregar e Dar Suporte (DS)

4. Monitorar e Avaliar (ME)

17/08/2011 AGTI 3

Planejar e Organizar

O domínio de Planejamento e Organização cobre o uso de informação e tecnologia e

como isso pode ser usado para que a empresa atinja seus objetivos e metas. Ele também

salienta que a forma organizacional e a infraestrutura da TI devem ser consideradas para

que se atinjam resultados ótimos e para que se gerem benefícios do seu uso. Define

questões estratégicas ligadas ao uso dda TI em uma organização. A tabela seguinte lista os

processos de TI para o domínio do Planejamento e Organização.

PO1 Definir um Plano Estratégico de TI

PO2 Definir a Arquitetura de Informação

PO3 Determinar o Direcionamento Tecnológico

PO4 Definir os Processos, Organização e Relacionamentos de TI

PO5 Gerenciar o Investimento em TI

PO6 Comunicar as Diretrizes e Expectativas da Diretoria

PO7 Gerenciar os Recursos Humanos de TI

PO8 Gerenciar a Qualidade

PO9 Avaliar e Gerenciar os Riscos de TI

PO10 Gerenciar Projetos

Adquirir e Implementar

O domínio de Adquirir e Implementar cobre a identificação dos requisitos de TI, a

aquisição de tecnologia e a implementação desta dentro dos processos de negócio da

companhia, alinhada às diretrizes do PDTI. Esse domínio também lida com o

desenvolvimento de um plano de manutenção que a companhia adota para prolongar a

vida do sistema de TI e de seus componentes. A seguinte tabela lista os processos de TI de

Aquisição e Implementação.

17/08/2011 AGTI 4

AI1 Identificar Soluções Automatizadas

AI2 Adquirir e Manter Software Aplicativo

AI3 Adquirir e Manter Infraestrutura de Tecnologia

AI4 Habilitar Operação e Uso

AI5 Adquirir Recursos de TI

AI6 Gerenciar Mudanças

AI7 Instalar e Homologar Soluções e Mudanças

Entregar e Suportar

O domínio Entregar e Suportar foca aspectos de entrega de tecnologia da informação,

definindo questões operacionais ligadas ao uso da TI para atendimento aos serviços,

manutenção e garantias ligadas a estes serviços. Cobre a execução de aplicações dentro do

sistema de TI e seus resultados, assim como os processos de suporte que permitem a

execução de forma eficiente e efetiva. Esses processos de suporte também incluem

questões de segurança e treinamento. A seguir, a tabela com os processos de TI desse

domínio.

DS1 Definir e Gerenciar Níveis de Serviço

DS2 Gerenciar Serviços de Terceiros

DS3 Gerenciar Capacidade e Desempenho

DS4 Assegurar Continuidade de Serviços

DS5 Assegurar a Segurança dos Serviços

DS6 Identificar e Alocar Custos

17/08/2011 AGTI 5

DS7 Educar e Treinar Usuários

DS8 Gerenciar a Central de Serviço e os Incidentes

DS9 Gerenciar a Configuração

DS10 Gerenciar os Problemas

DS11 Gerenciar os Dados

DS12 Gerenciar o Ambiente Físico

DS13 Gerenciar as Operações

Monitorar e Avaliar

O domínio de Monitorar e Avaliar lida com a estimativa estratégica das necessidades

da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi

especificado e controla os requisitos para atender objetivos regulatórios. Ele também

cobre as questões de estimativa, independentemente da efetividade do sistema de TI e

sua capacidade de atingir os objetivos de negócio, controlando os processos internos da

companhia através de auditores internos e externos.

ME1 Monitorar e Avaliar o Desempenho

ME2 Monitorar e Avaliar os Controles Internos

ME3 Assegurar a Conformidade com Requisitos Externos

ME4 Prover a Governança de TI

Os domínios do COBIT, apresentados na figura abaixo, são integrados da seguinte forma: a

informação de uma empresa é gerada/modificada pelos recursos de TI. A informação é requisito

para o domínio de Planejamento e Organização (PO) e seus processos. Os requisitos de saída do PO

são requisitos de entrada de informação para o domínio Aquisição e Implementação (AI), que or sua

vez, definem os requisitos de entrada para o domínio de Entrega e Suporte (DS). Finalmente, o

domínio de Monitoração e Avaliação (ME) utiliza as informações do DS nos seus processos e

17/08/2011 AGTI 6

atividades relacionadas. Os recursos de TI são classificados como pessoas, sistemas aplicativos,

tecnologia, infra-estrutura e dados.

4.2 ITIL V3 – INFORMATION TECHNOLOGY INFRAESTRUCTURE LIBRARY

Desenvolvido pelo governo britânico na década de 1980 é amplamente utilizado para

gerenciamento de serviços. Em meados da década de 90 foi reconhecido como padrão para gerenciamento de serviços. É uma biblioteca de boas práticas de mercado no que se refere à Gestão de Processos de Tecnologia da Informação. Não é um padrão a ser seguido e sim um guia para o desenvolvimento dos próprios padrões de uma organização. O foco da ITIL é, principalmente, na entrega dos serviços (operação) e no suporte aos mesmos (tática), tendo definido para essas duas áreas, uma série de modelos de processos, como Gerenciamento de Mudanças, Gerenciamento de Incidentes, Gerenciamento de Níveis de Serviço, e outros.

O ITIL v3, publicado em maio de 2007, é composto de cinco volumes:

• Estratégia do serviço (Service Strategy)

• Projeto de serviço ou Desenho de serviço(Service Design)

• Transição do serviço (Service Transition)

• Operação do serviço (Service Operation)

• Melhoria contínua do serviço (Continual Service Improvement)

Estratégia do Serviço (SS)

Como ponto de origem do ciclo de vida de serviço ITIL, o volume sobre estratégia do serviço é um guia sobre como tornar mais claro e priorizar investimentos sobre provimento de serviços.

Os pontos chaves sobre este volume são:

17/08/2011 AGTI 7

• Definição do valor do serviço;

• Desenvolvimento de um caso de negócio;

• Ativos do serviço (service assets);

• Análise de mercado;

• Tipos de provimento de serviço.

Processos incluem geração de estratégia, gerenciamento da carteira de serviços(de portfólio de serviços), gerenciamento de demandas, e gerenciamento financeiro de TI.

Desenho (ou projeto) de Serviço (SD)

O volume de desenho do serviço é um guia sobre boas práticas no projeto de serviços de IT, processos, e outros aspectos no esforço de gerenciamento de serviços.

Projeto com ITIL é entender para englobar todos os elementos relevantes à entrega de serviços de tecnologia, ao invés de focar somente no projeto da tecnologia propriamente dita. Assim, projeto de serviços aponta como uma solução planejada de serviço interage com o negócio e ambiente técnico.

Com ITIL, trabalho de projetar um serviço de TI é agregado em um simples pacote de projeto de serviços (Service Design Package - SDP). SDP, em conjunto com outros serviços de informação, são gerenciados com um catálogo de serviços.

Processos inclusos neste volume incluem:

• Gerenciamento do nível de serviço (Service Level Management - SLM)

• Gerenciamento de disponibilidade

• Gerenciamento de capacidade

• Gerenciamento de serviços de IT continuados

• Gerenciamento de segurança da informação

• Gerenciamento de fornecedores

• Gerenciamento de catálogo de serviços..

Transição do Serviço:

Este volume é direcionado à entrega dos serviços necessários ao negócio no uso operacional, e geralmente englobam o "projeto".

Os processos deste volume incluem:

• Gerenciamento de configurações e ativos de serviço

• Planejamento de transição e suporte

• Gerenciamento de liberação e entrega (release and deployment)

• Gerenciamento de mudança (Change Management)

• Gerenciamento de conhecimento

• Papéis da equipe engajada na transição do serviço.

Operação do Serviço (SO)

Parte do ciclo de vida onde serviços e valor são entregues diretamente. Assim, monitoramento de problema e balanceamento entre disponibilidade de serviço e custo, etc, são considerados.

Processos inclusos são:

• Balanceamento do conflito das metas (disponibilidade vs custo, etc)

17/08/2011 AGTI 8

• Gerenciamento de eventos

• Gerenciamento de incidentes

• Gerenciamento de problemas

• Cumprimento dos pedidos

• Gerenciamento de acesso, (service desk).

Melhoria Contínua do Serviço (CSI)

A meta do CSI (Continual Service Improvement) é ajustar e reajustar serviços de TI às mudanças contínuas do negócio através da identificação e implementação de melhorias aos serviços de TI que apoiam processos negociais.

Para gerenciar melhorias, o CSI deve definir claramente o que deve ser controlado e medido..

PROCESSOS:

O ITIL v3 possui exatos 26 processos, listados a seguir nominalmente e agrupados de acordo com o estágio do ciclo de vida de serviço a que pertencem.

Processo Publicação Extensão Estágio do Ciclo de

Vida de Serviço Processo

Avaliação ST Geração de Estratégia

Cumprimento de

Requisição SO

Gerenciamento

Financeiro

Geração de Estratégia SS Gerenciamento de

Portfólio de Serviço

Gerenciamento da

Capacidade SD SO, CSI

Estratégias de

Serviço

(Service Strategies)

Gerenciamento da

Demanda

Gerenciamento da

Configuração e de

Ativo de Serviço

ST SO Gerenciamento da

Capacidade

Gerenciamento da

Continuidade do

Serviço de TI

SD CSI

Desenho de Serviço

(Service Design)

Gerenciamento da

Continuidade do

Serviço de TI

17/08/2011 AGTI 9

Gerenciamento da

Demanda SS SD

Gerenciamento da

Disponibilidade

Gerenciamento da

Disponibilidade SD CSI

Gerenciamento de

Fornecedor

Gerenciamento de

Acesso SO

Gerenciamento de

Segurança da

Informação

Gerenciamento de

Evento SO

Gerenciamento do

Catálogo de Serviço

Gerenciamento de

Fornecedor SD

Gerenciamento do

Nível de Serviço

Gerenciamento de

Incidente SO CSI Avaliação

Gerenciamento de

liberação e

Implantação

ST SO

Gerenciamento da

Configuração e de

Ativo de Serviço

Gerenciamento de

Mudança ST

Gerenciamento de

liberação e

Implantação

Gerenciamento de

Portfólio de Serviço SS SD

Gerenciamento de

Mudança

Gerenciamento de

Problema SO CSI

Gerenciamento do

Conhecimento

Gerenciamento de

Segurança da

Informação

SD SO

Transição de Serviço

(Service Transition)

Planejamento e

Suporte da Transição

17/08/2011 AGTI 10

Gerenciamento do

Catálogo de Serviço SD SS

Validação e Teste de

Serviço

Gerenciamento do

Conhecimento ST CSI

Cumprimento de

Requisição

Gerenciamento do

Nível de Serviço SD CSI

Gerenciamento de

Acesso

Gerenciamento

Financeiro SS

Gerenciamento de

Evento

Mensuração de

Serviços CSI

Gerenciamento de

Incidente

Planejamento e

Suporte da Transição ST

Operação de Serviço

(Service Operation)

Gerenciamento de

Problema

Processo de Melhoria

em 7 Etapas CSI

Mensuração de

Serviços

Relatório de Serviço CSI Processo de Melhoria

em 7 Etapas

Validação e Teste de

Serviço ST

Melhoria Contínua

de Serviço

(Continual Service

Improvement)

Relatório de Serviço

4.3 ISO/IEC 20000 – GERENCIAMENTO DE SERVIÇOS DE TI

Publicada em 2005, guarda forte relação com ITIL. Especifica requisitos para planejamento,

implementação, operação, monitoramento, revisão, manutenção e melhoria de gerenciamento de

serviços de TI. Os requisitos incluem o projeto (desenho), transição, entrega e melhoria dos serviços

para atingir acordos de nível de serviço.

17/08/2011 AGTI 11

4.4 ISO/IEC 38500 – GOVERNANÇA CORPORATIVA PARA TECNOLOGIA DA

INFORMAÇÃO

Aproxima-se dos preceitos preconizados pelo COBIT. A norma ISO/IEC 38500:2008 define seis

princípios para a boa governança da TI:

• Responsabilidade

o Os indivíduos e grupos na organização devem compreender e aceitar as suas

responsabilidades no fornecimento e na procura de TI. Os indivíduos responsáveis por

ações devem ter a autoridade para as desempenharem.

• Estratégia

o A estratégia de negócio da organização tem em conta as capacidades de TI atuais e

futuras; os planos estratégicos para a TI satisfazem as necessidades atuais e

continuadas da estratégia de negócio da organização.

• Aquisições

o As aquisições de TI são feitas por razões válidas, com base e análise apropriada e

continuada, com decisões claras e transparentes. Há um equilíbrio adequado entre os

benefícios, oportunidades, custos e riscos, tanto no curto como no longo prazo.

• Desempenho

o As TI são adequadas à finalidade de suporte da organização, à disponibilização de

serviços e quanto aos níveis e qualidade dos serviços necessários para responder aos

requisitos atuais e futuros do negócio.

• Conformidade

o As TI encontram-se em conformidade com a legislação e regulamentos aplicáveis. As

políticas e as práticas estão claramente definidas, encontram-se implementadas e são

aplicadas.

• Comportamento Humano

o As políticas, práticas e decisões nas TI revelam respeito pelo Comportamento

Humano, incluindo as necessidades actuais e a evolução das necessidades de todas as

“pessoas no processo”.

5. PROCESSOS & BOAS PRÁTICAS SUGERIDOS:

Abaixo estão propostas algumas boas práticas que podem ser adotadas pelo MPPR, de acordo

com a conveniência e maturidade dos processos de gestão em vigência.

5.1 PLANEJAMENTO E GESTÃO DE TI

• PDTI

o Em sua versão 4.1, o CobIT recomenda, no domínio “Plan and Organize”, processo PO1 – “Define a Strategic Plan” a elaboração de um plano estratégico, que seja não só

17/08/2011 AGTI 12

alinhado à estratégia de negócio da organização, isto é, coerentes com os objetivos do MPPR, mas também compatível com a sua capacidade de realização.

o Tal recomendação também é feita pelo TCU no acórdão 1603/2008, item 9.1.1 e 2308/2010, item 2.1 ;

� Em 2009 foi elaborado e aprovado um Plano de Informática (PI), considerando que a instituição ainda não contava com Planejamento Estratégico;

� Em 2011 foi elaborado o PDTI para o biênio 2012/2013. A elaboração contou com a participação da AGTI, DTI e DGP, no entanto, por falta de possibilidade de agenda com o DTI, a complementação dos dados ficou prejudicada, de modo que através do protocolo 7918/2011, encaminhou-se o PDTI para finalização pelo DTI e posterior avaliação pelo CETI;

• CETI/CDTI

o O COBIT recomenda, ainda, a criação do Comitê Estratégico de Tecnologia da Informação (PO4.2 – IT Strategy Committee) e do Comitê Diretor de Tecnologia da Informação (PO4.3 – IT Steering Committee).

o Tal recomendação também é feita pelo TCU no acórdão 1603/2008, item 9.1.1 e 2308/2010, item 2.1

� A criação do CETI foi sugerida em 12/2010, através do protocolo 23594/2010; � A resolução 3276/2011 instituiu o CETI no MPPR;

• Estrutura de Pessoal de TI

o Os acórdão 1603/2008 e 2308/2010 recomendam que se atente para a necessidade de dotar a estrutura de pessoal de TI do quantitativo de servidores efetivos necessário AP pleno desempenho das atribuições do setor, garantindo sua capacitação, como forma de evitar risco de perda de conhecimento organizacional, pela atuação excessiva de colaboradores externos não comprometidos com a instituição.

� Em 2010 efetivou-se a contratação de 32 servidores especialistas em TI, para compor o quadro do DTI;

� Em 2011 ocorreu a substituição de servidor comissionado por servidor efetivo na Diretoria do Departamento;

� Em 2011 a área de segurança passou a ser gerenciada por outro departamento no MPPR (NPI), estando subordinada a um membro e contando com servidores efetivos para apoio técnico e administrativo;

� A carreira de TI, bem como todas as demais, está sendo revista através do projeto Modernização do PCCS, que se encontra em fase adiantada de desenvolvimento;

� Em 2010, o DTI já havia solicitado revisão dos cargos, bem como novo aumento de quadro de servidores, o que provavelmente poderá ser parcialmente atendido quando as novas vagas forem aprovadas pela ALEP (protocolo 3898/2010 e 113/2010) e o novo PCCR aprovado;

� As funções de chefia em TI são exercidas integralmente por servidores, que ocupam a diretoria e as chefias de divisão. O cargo de assessoria de TI é atualmente ocupado por comissionado, cedido por empresa de tecnologia do Estado, na qual é concursado.

• Segurança da Informação:

o No item 9.1.3 do acórdão 1603/2008 foi recomendado que se dê importância ao

gerenciamento da segurança da informação, promovendo, inclusive mediante

normatização, ações que visem estabelecer e/ou aperfeiçoar a gestão da continuidade

do negócio, a gestão de mudanças, a gestão de capacidade, a classificação da

informação, a gerência de incidentes, a análise de riscos em TI, a área específica para

17/08/2011 AGTI 13

gerenciamento da segurança da informação, a política da segurança da informação e

os procedimentos de controle de acesso;

� Em 2009/2010, por recomendação do CNMP (13/2009), o MPPR estabeleceu

um grupo para definir o Plano de Segurança Institucional. O DTI (DI, à época)

contribui ativamente em suas áreas de competência. Não há informação

sobre a conclusão dos trabalhos do grupo;

� Em 2011 foi definido um Centro de Inteligência e Pesquisa, que teria entre

suas atribuições algumas relacionadas à segurança da informação. Também

foi estabelecida uma Comissão para Gestão Documental, que poderia

qualificar os documentos em relação a diversos critérios, tais como tempo de

armazenamento, classificação e outros;

� O DTI não conta no momento nem com estrutura de pessoal quantitativa,

nem qualificada (treinada) no assunto;

� A única regulamentação já implantada pela DTI, relacionada ao uso racional e

seguro dos recursos de TI, é a resolução 27/2011. A AGTI também enviou ao

DTI em 2011, a título de colaboração, proposta de norma para guarda e

recuperação de dados (backup). Será necessário elaborar normas para

diversos outros processos envolvendo TI e segurança de dados.

• Desenvolvimento de software:

o No acórdão 1603/2008 foi recomendado que seja estimulada a adoção de

metodologia de desenvolvimento de sistemas, procurando assegurar, nesse sentido,

níveis razoáveis de padronização e bom grau de confiabilidade e segurança.

� Em 2010, através de projeto envolvendo os novos servidores (analistas de

sistemas, mais prioritariamente), foi elaborada proposta de metodologia,

definindo padrões mínimos de análise e programação;

� As diretrizes envolvendo banco de dados, linguagem, arquitetura da

informação e outros itens, foi definida no PI 2009 e vem sendo seguida desde

então, com aprimoramentos quando necessário;

� Há necessidade de definição de metodologia para acompanhamento do

processo de desenvolvimento (horas técnico, retrabalho, tempo médio...)

como forma de garantir e melhorar a qualidade do processo. Atualmente o

RedMine é utilizado para organizar as demandas de forma interna ao

departamento, mas a gestão de hora homem alocado a projetos ainda é

artesanal.

• Gestão de níveis de serviço:

o No item 9.1.5 do acórdão 1603/2008 foi recomendado que as instituições promovam

ações voltadas à implantação e/ou aperfeiçoamento de gestão de níveis de serviço de

TI, de forma a garantir a qualidade dos serviços prestados internamente, bem como a

adequação dos serviços contratados externamente às necessidades da organização.

� Em 2010 o DI viabilizou o software Ocorrências, desenvolvido pela Celepar;

17/08/2011 AGTI 14

� Em 2011 a AGTI propôs um Catálogo de Serviços simplificado, contemplando

não apenas os serviços do DTI, mas também das outras Diretorias da área

Administrativa;

� Em 2011 o DTI preparou treinamento para utilização do software e passou a

utilizá-lo para registro das demandas;

� Em 2011 a AGTI sugeriu a inclusão do formulário de avaliação de satisfação,

como estágio inicial para futuro estabelecimento de acordo de nível de

serviço com os usuários internos;

� Desde 2009 a DI (e posteriormente DTI) tem sido rigorosos na aplicação de

penalidades a fornecedores que descumprem cláusulas contratuais, o que

pode ser verificado estatisticamente através dos valores de multa aplicados;

� Em 2011, passou-se a adotar, para todos os contratos da administração, a

informação do responsável técnico pelo contrato, com competência técnica

para avaliar as condições de cumprimento (fiscal de contrato);

� As contratações em TI são, na maioria das vezes, realizadas através de

procedimentos licitatórios. Eventualmente solicita-se dispensa, só sendo

aprovada quando justificada (motivo da solicitação) e se não houve

negligência ao processo de planejamento (ex: aquisição de cabos RJ45 que

não foi autorizada como dispensa em 2011);

• Processos de contratação e gestão de contratos de TI

o O item 9.1.6 do acórdão 1603/2008 recomenda que sejam envidados esforços visando

à implantação de processo de trabalho formalizado de contratação de bens e serviços

de TI, bem como de gestão de contratos de TI, buscando a uniformização de

procedimentos nos moldes recomendados no item 9.4 do acórdão 786/2006-Plenário;

o A IN SLTI/MP, nº 4 de 2010, estabeleceu os elementos essenciais de um processo de

contratação;

o De acordo com estas orientações, deve-se definir um processo formal de contratação,

avaliar os benefícios de negócio, analisar a viabilidade, realizar pesquisa de preços e

manter processo de gestão contratual, entre outras recomendações;

� Neste documento, há proposta de checklist para o macroprocesso de

Aquisições, elaborado com base nas orientações do Executivo para aquisição

de bens e serviços, indiferente da categoria (TI, veículo, material permanente,

etc). Esta proposta pode ser avaliadas pelas diferentes áreas (AGQP, ACOI,

NAJ e Departamentos), de forma a produzir um padrão no processo.

• Processo orçamentário de TI

o O item 9.1.7 do acórdão 1603/2008 recomenda que se adotem providências com

vistas a garantir que as propostas orçamentárias para a área de TI sejam elaboradas

com base nas atividades que efetivamente pretendam realizar e alinhadas aos

objetivos de negócio.

17/08/2011 AGTI 15

� O plano de investimento 2009/2010 foi embasado nas diretrizes e propostas

do PI 2009/2010, aprovados pelo Colégio e Conselho. Ressalva-se, que devido

à complexidade, o projeto datacenter só foi completamente especificado e

aberto para aquisição no exercício 2011, requerendo o remanejamento de

verbas do FUEMP.

� O planejamento já é realizado em função das demandas e das necessidades

em TI identificadas internamente, considerando o alinhamento com o plano

estratégico do MPPR e as priorizações realizadas através do PDTI e CETI;

� Observa-se espaço para melhoria na execução das despesas previstas,

especialmente nos prazos de envio e execução das licitações, que usualmente

estão se realizando em dezembro e com isso, podendo resultar na execução

abaixo do previsto;

• Auditoria de TI:

o O item 9.1.8 do acórdão 1603/2008 recomenda que sejam introduzidas práticas

voltadas à realização de auditorias de TI, que permitam a avaliação regular da

conformidade, da qualidade, da eficácia e da efetividade dos serviços prestados.

� Até o momento o MPPR não contratou auditorias externas de TI. Para o

exercício 2012 há intenção de avaliar a contração de auditoria externa.

� Em relação a auditorias internas, os processos de avaliação de cenário que

precedem a proposta de PDTI, bem como a estrutura de apoio e controle

desempenhada pelo CETI, tendem a forçar uma auto-análise dos serviços

prestados. Em relação às aquisições e contratações, a estrutura de controle

interno (ACOI) avalia também os procedimentos de tecnologia da informação.

• Estrutura de governança em TI:

o O MPPR, em 2011, implantou uma estrutura de Governança na área administrativa,

contando com uma Assessoria de Governança em TI (AGTI), na qual há um servidor

comissionado alocado;

o No final de 2011 implantou-se o CETI, que tem por missão auxiliar na tomada de

decisão de prioridades de desenvolvimento e aquisições em TI, bem como na

aprovação e encaminhamento de políticas de boas práticas;

5.2 PLANEJAMENTO DE CONTRATAÇÕES, AQUISIÇÕES E PROJETOS

• Programar com antecedência de, no mínimo 6 (seis) meses, as compras que deverão ser

realizadas no próximo exercício. Sugere-se que sejam identificados padrões de solicitação

(diversos pedidos de impressoras, scanners ou outros itens, por exemplo), bem como

realização de consultas a usuários-chave (assessores do PGJ, corregedoria, ouvidoria, SUBPLAN,

amostra de coordenadores administrativos) de forma a identificar as demandas;

• Identificar, descrever e estimar os prazos de execução para as demandas de desenvolvimento

de sistemas e aplicativos. Tal atividade também deve ser realizada com antecedência mínima

17/08/2011 AGTI 16

de 6 (seis) meses, de forma a permitir a eventual elaboração de objeto técnico e prospecção de

alternativas para o caso de opção por aquisição de software;

• O Comitê Diretor de Tecnologia de Informação (CDTI), considerando o planejamento

estratégico definido pela instituição, deliberará sobre a priorização das aquisições e projetos de

desenvolvimento;

• Verificar se há planejamento de aquisição de materiais, serviços ou bens de características

semelhantes por parte do Executivo e, em caso afirmativo, verificar a possibilidade de adesão

ou participação nesta;

• Estruturar o processo de planejamento de contratação contemplando: os requisitos de

contratação, o objeto da contratação, o modelo de seleção de fornecedores (licitação pública

como regra ou contratação direta, por exceção) e o modelo de gerenciamento de contratos

mais adequado;

• Avaliar e descrever os riscos e custos decorrentes da contratação e da não contratação ou

desistência da contratação do bem ou serviço;

• Desenvolver, em conjunto com a ASCOM, o Plano de Comunicação de Projetos do DTI,

planejando e informando prazos para o levantamento de demandas e, posteriormente, para

realização das mesmas;

5.3 CONTRATAÇÃO DE BENS E SERVIÇOS

• Por regra e por lei, todas as contratações devem ser realizadas através de procedimento

licitatório, garantindo o atendimento dos princípios da Administração Pública;

• Conforme a Nota Técnica 02/2008 da SEFTI/TCU, a maior parte das aquisições em TI, por se tratar de bens comuns (aqueles que possuam padrões de desempenho e de qualidade objetivamente definidos pelo edital, com base em especificações usuais no mercado) podem ser realizadas através de Pregão, preferencialmente eletrônico, sendo necessário justificar quando outra modalidade precisar ser adotada. Bens e serviços em TI cuja natureza seja predominantemente intelectual (p.e., desenvolvimento de sistemas para nichos de negócio próprios do MPPR, consultoria de natureza específica às necessidades do MPPR, que não sejam comuns no mercado) não podem ser adquiridos através de Pregão;

o Sugere-se que todos os itens de TI que adequadamente possam ser cotados e obtidos com base no menor preço sejam adquiridos via Pregão. Se for necessário avaliar requisitos de técnica, além de preço, deve-se optar por concorrência pública;

• Esclarecer a vantajosidade e a economicidade da alternativa proposta em relação às demais

alternativas possíveis;

• Em caso de terceirização de bens ou serviços é necessário cautela para não comprometer os

dados da instituição, sua independência e seu quadro técnico próprio;

• Coletar, sempre que possível, além das cotações de mercado exigidas pela lei, dados referentes

a contratações semelhantes realizados por congêneres e instituições públicas e privadas;

17/08/2011 AGTI 17

• Avaliar se a melhor opção, considerados os custos de armazenamento, deslocamento,

manutenção e outros é o registro de preço ou compra do bem ou a contratação ou

terceirização do serviço;

• Avaliar, antes de iniciar novo processo licitatório, a possibilidade, oportunidade e vantajosidade

de adesão em procedimento de registro de preço realizado pelo Executivo ou pelo TJPR ou

TCEPR;

• Realizar clara definição do objeto e da justificativa para contratação do bem ou serviço

solicitado, vinculando-os à estratégia e prioridades da organização;

• Na elaboração do Termo de Referência (TR) ou Objeto Técnico (OT), seguir as especificações

contidas na Nota Técnica no. 01/2008 do TCU/SEFTI, que segue em anexo. Desta forma o TR

e/ou OT devem conter, no mínimo, os seguintes tópicos:

o Declaração do objeto;

o Fundamentação da necessidade de contratação;

o Requisitos da contratação, limitando-se àqueles indispensáveis à execução do objeto

pretendido;

o Modelo para prestação dos serviços;

o Mecanismos de gestão do contrato;

o Estimativa de preço;

o Forma de seleção do fornecedor;

o Critérios a serem adotados na seleção do fornecedor;

o Adequação orçamentária;

• Após elaboração do Termo de Referência (TR) ou Objeto Técnico (OT), adotar a prática de

solicitar revisão por técnico competente que não tenha se envolvido na confecção do mesmo;

• Designar servidor com qualificações técnicas necessárias para ser o gestor do contrato. O

gestor do contrato deverá acompanhar todas as fases do processo, desde a aquisição até a

entrega dos bens ou serviços;

5.4 PRINCIPAIS PRÁTICAS EM TI

ACÓRDÃO/INSTRUÇÃO

NORMATIVA

BOA PRÁTICA ASSUNTO

1603/2008 – Plenário

(atualizada pela

2308/2010)

COBIT 4.1, PO1 - Definir

um Plano Estratégico de

TI

PDTI e CETI/CDTI Trata os aspectos de priorização,

planejamento e alinhamento

estratégico dos processos de TI

17/08/2011 AGTI 18


NORMATIVA



(atualizada pela

2308/2010)

COBIT 4.1, DS5.2 – IT

Security Plan

Política de

Segurança da

Informação

Trata o aspecto de segurança

definido no Plano de Segurança

Institucional, contemplando

mecanismos de hardware e

software para controle de

acesso, integridade de dados e

comunicação, confidencialidade,

não-repúdio, disponibilidade de

recursos e autenticação

Ver a NBR ISO/IEC 17799:2005

– Gestão de Segurança da

Informação e ISO 27001 –

Sistemas de Gerência da

Segurança da Informação -

requisitos


(atualizada pela

2308/2010)

COBIT 4.1, DS4 – Ensure

Continuous Service

Plano de

Continuidade de

Negócios

Disponiblização de fontes

alternativas de recursos e

componentes de redes e

sistemas através de processos

ou redundância física

Ver a NBR 15999-1:2007 –

Gestão de Continuidade de

Negócio


(atualizada pela

2308/2010)

COBIT 4.1, PO2.3 – Data

Classification Scheme

Classificação das

informações

Vinculado aos aspectos de

segurança e gestão documental


(atualizada pela

2308/2010)

COBIT 4.1, DS5.3 –

Identity

Management; DS5.4 –

User Account


Physical

Security Measures;

DS12.3 – Physical Access;

Gestão do Controle

de Acesso

Trata o aspecto de segurança

definido no Plano de Segurança

Institucional, contemplando

mecanismos de hardware e

software para controle de

acesso, integridade de dados e

comunicação, confidencialidade,

não-repúdio, disponibilidade de

recursos e autenticação


(atualizada pela

2308/2010)

COBIT 4.1, A16 – Manage

Changes

Gestão de

Mudanças

Trata das atividades de evolução

das redes e sistemas

relacionadas ao aumento da

capacidade ou mudança de

versões, rearranjos de topologia.

Traz aspectos como aprovações,

responsabilidades,

17/08/2011 AGTI 19


NORMATIVA


contingências, plano de

recuperação e comunicação de

mudanças


(atualizada pela

2308/2010)

COBIT 4.1, PO3.4 –

Technology Standards,

DS3 – Manage

Performance and

Capacity;

Gestão de

Capacidade e

Compatibilidade

das Soluções de TI


(atualizada pela

2308/2010)

COBIT 4.1, PO9.4 – Risk

Assessment

Análise de Riscos de

TI

Avalia e tratar os riscos

identificados para TI


(atualizada pela

2308/2010)

COBIT 4.1, DS5.5 –

Security Testing,

Surveillance and

Monitoring; DS5.6 –

Security Incident

Definition

Gerência de

Incidentes

Identificação de eventos nos

sistemas, seus componentes e

dispositivos de rede, correlação

destes eventos, registro,

avaliação de causas e ações pró-

ativas de prevenção


(atualizada pela

2308/2010)

COBIT 4.1, AI2.7 –

Development of

Application Software;

Metodologia de

Desenvolvimento

de Sistemas

Definição e utilização de

padrões e procedimentos para

desenvolvimento e manutenção

de sistemas


(atualizada pela

2308/2010)

COBIT 4.1, DS1 – Define

and Manage Service

Levels

Gestão de Acordos

de Níveis de Serviço

Refere-se à prestação de dados

estatísticos extraídos de

sistemas para comprovar a

qualidade de serviço acordada

entre cliente e fornecedor

através de contratos de nível de

serviço (tempo de atendimento,

qualidade do atendimento,

etc...)


(atualizada pela

2308/2010)

COBIT 4.1,

AI5.1 – Procurement

Control

Processo de

Contratação de

Bens e Serviços de

TI


(atualizada pela

2308/2010)

COBIT 4.1, AI5.2 –

Supplier Contract


Processo de Gestão

de Contratos de TI

17/08/2011 AGTI 20


NORMATIVA


Supplier Relationship


Supplier Risk


Supplier

Performance Monitoring;


(atualizada pela

2308/2010)

COBIT 4.1, ME2 –

Monitor and Evaluate

Internal Control.

Auditorias de TI Orienta para a introdução de

práticas voltadas a auditorias de

TI, que permitam a avaliação

regular da conformidade, da

qualidade, da eficácia e da

efetividade dos serviços

prestados


(atualizada pela

2308/2010)

PO5 - Gerenciar o

Investimento em TI

Processo

Orçamentário de TI

Visa garantir que as propostas

orçamentárias para a área de TI

sejam elaboradas com base nas

atividades que efetivamente

pretendam realizar e alinhadas

aos objetivos de negócio


(atualizada pela

2308/2010)

PO7 - Gerenciar os

Recursos Humanos de TI

Política de RH para

Gestão de TI

Estrutura de

Pessoal em TI

6. SITUAÇÃO DAS BOAS PRÁTICAS ANALISADAS NO MPPR E PROPOSTA DE

ENCAMINHAMENTO:

BOA PRÁTICA ENVOLVIDOS SITUAÇÃO

PDTI DTI, AGTI e CETI Prática rotineira no MPPR desde 2009,

com periodicidade bienal.

Com relação ao PDTI de 2012, encontra-

se na DTI para complementação desde

11/2011. O planejamento do

desenvolvimento de sistemas está sendo

retomado pela AGTI, considerando a

17/08/2011 AGTI 21

urgência.

CETI/CDTI DTI e Alta Administração Estabelecido em xx/11/2011 através da

resolução 3276/2011, com duas reuniões

realizadas em 2011;

Quantitativo de efetivos do

quadro próprio

DTI, SUBADM As funções de chefia são ocupadas por

servidores. Concursos públicos foram e

estão em andamento para o aumento

paulatino do quadro de TI, ainda

insuficiente. Só há contratação de

terceiros, em fase de descontinuidade,

para funções de manutenção de

equipamentos fora de garantia e

atendimento telefônico a usuários.

Segurança da informação NPI, Alta Administração,

DGD e DTI

Nas atividades envolvendo

exclusivamente TI há pequena evolução

(Resolução 27/2011, proposta para

norma de guarda e recuperação de

dados). Há diversas outras tarefas

operacionais envolvendo segurança da

informação a serem elaboradas, mas em

muitos casos, há carência de definições

prévias, como sigilo da informação,

tempo de guarda, níveis de acesso, entre

outras. Ademais, a própria Política de

Segurança Institucional ainda não foi

formalizada no MPPR.

Desenvolvimento de software DTI, AGTI Apesar de haver padronização de

metodologia e banco de

dados/linguagem, há necessidade de

melhoria nos processos de gestão das

atividades e de alocação de recursos,

principalmente para dimensionar a

priorização das atividades.

Gestão de níveis de serviços DTI, AGTI Sistema Ocorrências instalado,

permitindo a obtenção de dados

estatísticos básicos sobre solicitações e

atendimentos. A implantação de SLA

interno para os serviços de TI e demais

administrativos está previsto para o

sistema SINAPSE.

Na gestão de SLA externo (com

17/08/2011 AGTI 22

contratados), o DTI tem, dentro do

possível, aplicado sanções e penalidades

previstas em contrato para casos de

descumprimento, obtendo os dados a

partir dos chamados abertos

internamente ou diretamente nos

sistemas do contratado.

Processos de contratação e

gestão de contratos de TI

DTI, ACOI, AGQP Proposta de macro-processo de

Aquisições, contemplando aquisições em

TI formulada no presente documento e

que deverá complementar o

levantamento iniciado pela AGQP

Processo orçamentário de TI DTI, DFI Apesar de já haver levantamento de

demandas e planejamento prévio das

aquisições, há espaço para melhoria nas

questões envolvendo a efetiva execução

das despesas planejadas.

Auditoria de TI DTI, AGTI Apesar de haverem periodicamente

diagnósticos realizados pela equipe

própria, seria oportuna a contratação de

consultoria externa, para reavaliação dos

resultados e construção conjunta de

plano de trabalho

Estrutura de governança em

TI

AGTI, DTI Recém instituída, com alguns resultados

já gerados, mas com diversas frentes de

trabalho a iniciar. Com treinamento e

definição de prioridades, tenderá a trazer

maiores resultados com o tempo, se

possíve.

Desta forma, apesar de já terem sido obtidos resultados expressivos, entre os quais a implantação

do PDTI, CETI, AGTI e implantação do sistema de Ocorrências e RedMine verifica-se que há grande

espaço para melhorias em processos de contratação, especialmente considerando os prazos para

aquisição, bem como no mapeamento e normatização de rotinas envolvendo a segurança da

informação e procedimentos rotineiros em TI. Também se sugere a avaliação da possibilidade de

contratação de auditoria externa, para reavaliar e sugerir um plano de melhoria nos processos e serviços

de TI.

7. REFERÊNCIAS DE PESQUISA

17/08/2011 AGTI 23

• Governança de TI e Corporativa - http://www.baggio.com.br/2009/3/6/Pagina43.htm

• IT GOVERNANCE INSTITUTE. COBIT 3rd edition : control objetives. [S.l.] : [s.n.], 2000.

• IT GOVERNANCE INSTITUTE. COBIT 3rd edition : executive summary. [S.l] : [s.n], 2000.

• IT GOVERNANCE INSTITUTE. COBIT 3rd edition : management guidelines. [S.l] : [s.n], 2000.

• OFFICE OF GOVERNMENT COMMERCE. Service delivery : itil the key to managing it services.

Londres : OGC, 2002.

• OFFICE OF GOVERNMENT COMMERCE. Service support : itil the key to managing it services.

Londres : OGC, 2002.

• PDTI do MPDFT, disponível na rede do MPPR em SUBADM/CNMP/TI

• WIKIPEDIA, acessado via Internet em 21/10/2011;

8. ANEXO – PROPOSTA DE CHECKLIST DE AQUISIÇÕES (INCLUINDO TI)

SOLICITAÇÃO DE BENS E SERVIÇOS:

ID ITEM SETOR RESPONSÁVEL

1.1 A solicitação de material ou serviço está claramente

descrita, quantificada e justificada?

Solicitante

(Departamento ou

Promotoria)

1.2 No caso de ser necessário complementação de

dados na solicitação de bem ou serviço, , o

solicitante foi notificado da necessidade de

desmembramento, ou a solicitação foi abortada ou

as diversas solicitações foram abertas em separado

pelo Departamento Executor que recebeu a

solicitação?

Departamentos

Executores*

1.3 No caso de haver solicitação de mais de um item no

mesmo expediente (ocorrência ou ofício), o

solicitante foi notificado da necessidade de

desmembramento, ou a solicitação foi abortada ou

as diversas solicitações foram abertas em separado

pelo Departamento Executor que recebeu a

solicitação?

Departamentos

Executores*

1.4 Verificou-se se o material solicitado, na quantidade

solicitada, está disponível em estoque?

Departamentos

Executores*

1.5 Verificou-se se o serviço solicitado, com requisitos

próximos ou idênticos ao solicitado, conta com

Departamentos

17/08/2011 AGTI 24


contrato ou ata de RP vigente? Executores*

1.6 Em caso de inexistência do bem ou serviço em

estoque ou contrato/ata, registrou-se a demanda

para planejamento de aquisição?

Departamentos

Executores*

1.7 Foi providenciada uma pré-cotação estimativa para

contratação/aquisição do serviço/bem?

DAL/DICOMP

1.8 Foi verificada a conveniência da aquisição antes de

dar continuidade ao processo?

Departamentos

Executores* e COE

*Como unificar ou padronizar a filtragem dos pedidos de bens e serviços, considerando que pedidos vão para DIMANS, DISUPRI, DIPATRI e DTI (diversos patrimônios)?

FASE INTERNA – PLANEJAMENTO DA AQUISIÇÃO:

ID ITEM BOA PRÁTICA SETOR RESPONSÁVEL

1.1 A solicitação de aquisição explicita o alinhamento

com a estratégia organizacional?

Alinhamento da

contratação com o

planejamento institucional.

Departamento

Solicitante

1.2 São apresentadas alternativas de solução? Análise de alternativas. Departamento

Solicitante

1.3 Foi desenvolvido formulário para pesquisa de

preços detalhando cada item do lote a ser

adquirido

Análise de economicidade da

contratação

DAL/DICOMP

1.4 É apresentada pesquisa de preço para os bens ou

serviços que se pretende adquirir? (com exceção de

inexigibilidades)

Análise de economicidade da

contratação

Departamento

Solicitante

1.5 É apresentado o impacto da execução e da não

execução da aquisição, contemplando aspectos

ambientais, humanos, organizacionais, materiais ,

normativos, técnicos e financeiros?

Análise de impacto da

contratação

Departamento

Solicitante

1.6 Se houverem, os pré-requisitos para implantação e

pleno funcionamento do bem/serviço a serem

adquiridos estão explicitados?

Análise de riscos Departamento

Solicitante

17/08/2011 AGTI 25


1.7 Há indicação da dos recursos orçamentários e

financeiros para garantir a execução da despesa

decorrente da aquisição do bem ou serviço ou do

registro de preço?

Análise orçamentário-

financeira

Departamento

Solicitante e DFI

1.8 Foram realizadas cotações, na quantidade e

qualidade esperadas e contemplando o mesmo

objeto com diferentes fornecedores? (TR ou PB ou

especificação)

Análise orçamentário-

financeira

1.9 É apresentado o problema a ser solucionado com a

aquisição?

Definição do modelo de

prestação de serviço

Departamento

Solicitante

1.10 Há justificativa para a aquisição do bem ou serviço? Definição do objetivo da

contratação

Departamento

Solicitante

1.11 Houve reunião prévia entre CPL, ACOI, NAJ e

Departamento Solicitante para avaliar os aspectos

envolvendo o processo de contratação (direta ou

licitação, modalidade, tipo, critérios de habilitação,

critérios técnicos, de aceitabilidade, de julgamento

das propostas, de desempate etc...)?

Estabelecer os requisitos de

contratação

Departamento

Solicitante

1.12 Foi gerada ata detalhando as decisões tomadas na

reunião prévia entre CPL, ACOI, NAJ e

Departamento Solicitante?


contratação

Departamento

Solicitante

1.13 Está estabelecida a relação entre a demanda

prevista e a quantidade de serviço a ser contratada,

a qualidade exigida e o prazo de entrega


contratação

Departamento

Solicitante

1.14 Estão claramente identificados: o objeto, as

quantidades e os prazos de entrega (ou

equivalente, em caso de RP)?


contratação

Departamento

Solicitante

1.15 O procedimento de solicitação de aquisição está

devidamente protocolado?

Gestão do processo de

contratação

Departamento

Solicitante

1.16 Estão sendo indicados técnicos responsáveis pelo

acompanhamento do processo de contratação?


contratação

Departamento

Solicitante

1.17 Há autorização para abertura do certame

licitatório?


contratação

Departamento

Solicitante

17/08/2011 AGTI 26


1.18 Foram agrupadas as diversas solicitações

protocoladas referente à contratação/aquisição do

mesmo item ou de itens similares?

Planejamento da aquisição Departamento

Solicitante

1.19 O edital foi elaborado atendendo aos itens do

checklist correspondente?


Solicitante e CPL

1.20 Em caso de inexigibilidade ou dispensa, a solicitação

foi elaborada atendendo aos itens do checklist

correspondente?


Solicitante e DICOMP

1.21 Está justificado se o modelo de prestação de serviço

que se pretende contratar é viável tecnicamente?


Solicitante

1.22

Foi verificado se todos os itens solicitados estão

contemplados em certame (ex: lote deserto em

certame foi incluído em outro certame ou adquirido

de outra forma – dispensa ou certame específico)?

Planejamento da aquisição DAL/DICOMP

1.23 Independente de contratação direta ou por

licitação, o termo de referência ou a especificação

ou o projeto básico é assinado por responsável

técnico capacitado, servidor do MPPR?

Responsabilidades Departamento

Solicitante

2. ELABORAÇÃO DO EDITAL:

ID ITEM BASE LEGAL SETOR RESPONSÁVEL

1.1 Consta o número de ordem, em série anual e seqüencial, atribuído imediatamente antes da fase de publicação?

LL, art 40 CPL

1.2 Consta identificação do órgão/setor Departamento Solicitante?

LL, art 40 CPL

1.3 Consta a modalidade de licitação? LL, art 40 NAJ

1.4 Consta o regime de execução? LL, art 40 NAJ

1.5 Consta o tipo da licitação? LL, art 40 NAJ

17/08/2011 AGTI 27


1.6 Consta a menção de que o procedimento será regido pela legislação aplicável?

LL, art 40 CPL

1.7 Consta a data do início da abertura dos envelopes? LL, art 40 CPL

2.1 O objeto da licitação foi descrito de forma clara e sucinta?

LL, art 40 Departamento Solicitante

2.2 Está identificado se o bem ou serviço pode ser caracterizado como comum, em caso de pregão?

LL, art 40

Lei 10.520/2002 – art. 3º II

Dec. Nº 3.555/00, art. 8º I

Departamento Solicitante

2.4 Há declaração do ordenador de que o gasto é compatívelcom a LOA ,a LDO e o PPA ?

LRF, art. 16, II DFI

2.5 Há estudos técnicose/ou econômicos e/ou a

ambientais preliminares que serviram de subsídio

para a elaboração do edital?

LL, art. 6º, inciso IX Departamento Solicitante

2.6 Há projeto básico aprovado por autoridade competente

e disponível para exame dos interessados em participar do processo licitatório? Ou, em se tratando da modalidade de pregão, há termo de referência?

LL, art. 40, IV c/c art. 7º, § 2º, I

art. 7º, § 2º, I

Departamento Solicitante e CPL

2.7 Há indicação se o projeto executivo está disponível na

data publicação do edital e o local onde possa ser

examinado e adquirido?

LL, art. 40, V CPL

2.8 Há previsão das condições de recebimento do objeto

da licitação?

LL, art. 40, XVI

Art. 3º inciso I LP

Departamento

Solicitante

2.9 Há indicativos de que o uso de uma dessas duas

modalidades visou ao fracionamento da despesa?

LL, art. 23, §§ 1º e 2º c/c §

5º

NAJ

2.10 O valor do objeto é considerado de grande vulto? LL, art.39 NAJ e Departamento

Solicitante

2.11 Em havendo necessidade de audiência pública prévia, ela foi realizada?

LL, art.39 NAJ e Departamento

Solicitante

17/08/2011 AGTI 28


3.1 Há previsão dos locais, horários e códigos de acesso dos meios de comunicação à distância em que serão fornecidos elementos, informações e esclarecimentos

relativos à licitação e às condições para atendimento das obrigações necessárias ao cumprimento de

seu objeto?

LL, art. 40, VIII

Art. 4º I e II LP

CPL

3.2 Foi observado o prazo mínimo entre a publicação e a data de recebimento das propostas?

LL, art.21 (45, 30, 15 dias ou 5 dias úteis, de acordo com modalidade e tipo)

LP Art. 4º V (não inferior a 8 dias úteis)

CPL

4.1 Constam as condições para os interessados

participarem da licitação?

LL, art.40, VI CPL e Departamento Solicitante

4.2 Constam as vedações previstas no art.9º da

LL?

LL, art.9º CPL

5.1 Consta a forma de apresentação das propostas? LL, art.40, VI, in fine CPL

5.2 Exige a necessidade de apresentação da documentação de habilitação e da proposta de preço do licitante em envelopes separados?

LL, art.40 VI c/c art.43,I e III

LL, art. 43, I e III

LP Art. 4º XI e XII

Ver decretos Estaduais…

CPL

5.3 Exige a lavratura de atas circunstanciadas assinadas pelos licitantes presentes e pela comissão quando da abertura dos envelopes?

LL, art. 40, VI c/c art. 43, § 1º :

LL, art. 43, § 1º

CPL

5.4 Consta que, após a fase de habilitação, não cabe desistência de proposta, salvo motivo justo aceito

pela comissão?

LL,art.40, VI c/c art.43,§ 6º :

LL art.40, VI

LL art.43,§ 6º

CPL

5.5 Em se tratando da modalidade de pregão, foi prevista a entrega da declaração de que o licitante cumpre os

requisitos de habilitação?

LP, art. 4º, inc.VII: CPL

6.1 Há previsão de que os documentos necessários à LL, art.40, VI c/c art.32 CPL

17/08/2011 AGTI 29


habilitação poderão ser apresentados em original, por cópia autenticada por cartório ou por servidor da administração, ou por publicação no Diário Oficial?

No caso do pregão eletrônico deve-se observar o disposto no § 3º do art. 25 do Decreto 5.450/2005.

LL,art.40, VI

LL art.32

Decreto 5.450/2005 § 3º do

art. 25 (ver Lei Estadual)

6.2 Exige cédula de identidade? LL,art.40, VI c/c art.28,I :

LL,art.40, VI ver item 5.2.

LL art.28, I :

CPL

6.3 Exige registro comercial no caso de empresa individual? LL,art.40, VI c/c art.28, II :


LL art.28, II

CPL

6.4 Exige registro do ato constitutivo, estatuto

ou contrato social em vigor da sociedade comercial, acrescido, no caso de sociedades por ações, dos

documentos de eleição de seus administradores?

LL art.28, III CPL

6.5 Exige inscrição do ato constitutivo e prova de

diretoria em exercício, no caso de sociedade civil?

LL,art.40, VI c/c art.28,IV


LL art.28, IV

CPL

6.6 Exige o decreto de autorização em se tratando de em presa ou sociedade estrangeira em funcionamento no

País?

LL, art.28, V , in limine CPL

6.7 Exige ato de registro ou autorização para funcionamento expedido pelo órgão competente, quando a atividade assim o exigir, em se tratando de empresa ou sociedade estrangeira em funcionamento no País?

LL,art.28, V , in fine CPL

6.8 Exige, nas modalidades previstas na Lei n.º 8.666/93, a

declaração de que, ao empregar menores de idade, cumpre-se as condições determinadas em lei?

C F, art. 7º, XXXIII, c/c LL, art. 27, inc.V

C F, art. 7º, XXXIII

LL, art. 27, inc. V

CPL

6.9 Exige a inscrição no CPF ou CNPJ? LL, art.40, VI c/c art.29, I LL: CPL

17/08/2011 AGTI 30


LL art.40, VI ver sub item 5.2

LL, art.29, I:

6.10 Exige prova de inscrição no cadastro estadual de contribuintes, municipal ou distrital do domicílio ou sede do licitante, segundo seu ramo de atividade e

compatível com o objeto contratual?

LL, art.40, VI c/c art.29,II :

LL, art.40, VI ver sub item 5.2

LL art.29,II

CPL

6.11 Exige prova de regularidade fiscal pertinente à atividade contratada?

LL, art. 40, VI c/c art.29,III:

LL, art.40, VI ver subitem 5.2

LL art.29, III

LP art. 4, XIII

CPL

6.12 No caso de ME e EPP observar as disposições contidas nos arts. 42 e 43 da Lei Complementar 123/2006.

LC 123/2006 , art. 42 e art. 43

LC art. 42

LC art. 43.

CPL

6.13 Exige prova de regularidade para com o INSS pelos licitantes?

LL,art.40, VI c/c art.29,IV :


LL art.29, IV

LP art. 4, XIII

Lei Estadual nº 15.608/2007

CPL

6.14 Exige prova de regularidade para com o FGTS? LL art. 40, VI c/c art.29, IV :


LL art.29, IV

LP art. 4, XIII


CPL

6.14 Exige prova de regularidade para com o Cadastro de Licitantes do Estado, em caso de tomada de preço e nas licitações em que o cadastro substitua documentos?

art. 35, § 4º, VII, Lei Estadual

nº 15.608/2007 CPL

17/08/2011 AGTI 31


6.14 Constam as comprovações de regularidade para com as Fazendas Públicas Federal, Estadual e Municipal do domicílio ou sede a da empresa, bem como de regularidade para com a Fazenda do Estado do Paraná?

art. 29, III, da Lei nº

8.666/1993; art. 35, § 4º, XII,


CPL

6.15 Exige o registro o inscrição na entidade profissional

competente, em se tratando de atividade

regulamentada?

LL,art.40, VI c/c art.30,I : LL, art.40, VI ver

subitem 5.2

LL, art.30, I Art. 30


6.16 A exigência de comprovação de aptidão para desempenho de atividade é pertinente e compatível com o objeto da licitação? (obs.: embora legal

essa exigência no edital, não é irregular dispensá-la)

LL,art.40, VI c/c art. 30, II, in limine:


LL art. 30, II


6.17 Ao exigir a comprovação de aptidão, nas licitações

para fornecimento de bens, exige que a mesma seja atestada por pessoa jurídica de direito público ou

privado?

LL,art.40, VI c/c art. 30, II e § 4º :


LL art. 30, II : ver subitem 6.4.2;

LL art. 30 § 4º


6.18 Há restrição do caráter competitivo da licitação, exigindo comprovação de atividade ou de

aptidão, estabelecendo que a mesma deve ter

sido em determinado tempo, época ou local?

LL, art.40, VI c/c art. 30, II e § 5º e art. 3º,§

1º,I


LL art. 30, II : ver subitem 6.4.2

LL art. 30, § 5º

LL art. 3º,§ 1º, I

Departamento Solicitante e NAJ

6.19 Há a exigência de o licitante possuir, em seu quadro

permanente, profissional detentor de atestado de

responsabilidade técnica por execução de obra ou serviço de características semelhantes às

parcelas de maior relevância técnica ou

de valor significativo do objeto da licitação?

LL,art.40, VI c/c art. 30, § 1º,I:

LL art.40, VI ver subitem 5.2

LL art. 30,§ 1º, I : Art. 30.

Departamento Solicitante eCPL

17/08/2011 AGTI 32


6.20 Há definição sobre as parcelas de maior relevância técnica ou sobre o valor significativo do objeto

da licitação para fins de comprovação da

capacitação técnico/profissional?

LL,art.40, VI c/c art. 30, § 2º :


LL art. 30, § 2º Art. 30


6.21 Exige a indicação das instalações, aparelhamento e

pessoal técnico adequados e disponíveis para a

realização do objeto? (obs.: embora legal essa exigência no edital, não é irregular dispensá-la)

LL, art.40, VI c/c art.30,II


LL art. 30, II ver subitem 6.4.2


6.22 Exige a indicação da qualificação de cada um dos membros da equipe técnica que se responsabilizará pelos trabalhos? (obs.: embora legal essa exigência no edital, não é irregular dispensá-la)

LL, art.40, VI c/c art. 30, II, in fine:


LL art. 30, II, in fine ver subitem 6.4.2


6.23 Exige que o licitante declare que recebeu os documentos e conheceu todas as informações e

condições do objeto da licitação? (obs.: embora legal essa exigência no edital, não é irregular dispensá-la)

LL, art.40, VI c/c art.30,III:


LL art.30, III Art. 30.

CPL

6.24 Exige o balanço patrimonial e demonstrações contábeis do último exercício social? (obs.: embora legal essa

exigência no edital, não é irregular dispensá-la)

LL, art.40, VI c/c art.31,I:


LL art.31, I : Art. 31

CPL

6.25 Exige a apresentação de certidão negativa de falência ou concordata para pessoa jurídica, ou de execução patrimonial para pessoa física? (obs.: embora legal

essa exigência no edital, não é irregular dispensá-la)

LL, art.40, VI c/c art.31,II


LL art.31, II Art. 31

CPL

6.26 Fixa garantia limitada a 1% do valor estimado do objeto da contratação? (obs.: embora legal essa exigência no edital, não é irregular dispensá-la)

LL,art.40, VI c/c art.31,III


LL art.31, III : Art. 31

CPL

6.27 Há a observação de que a exigência de indicadores deve ficar limitada à demonstração da capacidade financeira

do licitante, tendo em conta os compromissos que terá de assumir em caso de adjudicação do contrato, e a vedação de exigir valores mínimos de faturamento anterior e de índices de rentabilidade ou lucratividade?

LL,art.40, VI c/c art. 31, § 1º


LL art. 31, § 1º Art. 31

CPL

17/08/2011 AGTI 33


(obs.: embora legal essa exigência no edital, não é irregular dispensá-la)

6.28 Há a observação de que a comprovação da boa situação financeira da empresa seja feita de forma objetiva,

mediante a previsão de índices usualmente adotados para a avaliação de situação financeira suficiente ao

cumprimento das obrigações decorrentes da licitação? (obs.: embora legal essa exigência no edital, não é irregular dispensá-la).

LL,art.40,V I c/c art. 31, § 5º


LL art. 31, § 5º Art. 31

CPL

7.1 Há a previsão da devolução dos envelopes fechados,

contendo a respectiva proposta, aos licitantes inabilitados?

LL, art. 40, VII c/c art. 43, II

LL, art. 40, VII

LL art. 43, II

CPL

8.1 Há a estipulação de que, no caso de a licitação ser do tipo menor preço, o vencedor será aquele que apresentar a proposta nas especificações do edital e ofertar o menor preço?

LL, art. 40, VII c/c art. 45,§ 1ª, I

LL, art. 40, VII – ver subitem 7.1

LL art. 45,§ 1ª, I :

CPL

8.2 Prevê que, em caso de empate entre duas ou mais propostas, será efetuado sorteio em ato público (se não houver ME e EPP)? (obs. Em se tratando de licitante com preço registrado, o sorteio tem aplicação subsidiária)

CPL

8.3 Prevê que, em caso de empate entre duas ou mais propostas, se houver ME ou EPP, a prioridade será destas?

Arts. 44 e 45 da Lei

Complementar

123/2006.

CPL

8.4 Há previsão, no caso de a licitação ser do tipo melhor técnica, de critérios que considerem a capacitação e a

experiência do proponente, a qualidade técnica da

proposta e a qualificação das equipes técnicas a

serem mobilizadas para a execução dos trabalhos?

LL, art. 40, VII c/c art. 46,§ 1º, I


LL art. 46,§ 1º, I

CPL e Departamento Solicitante

8.5 Prevê que, no caso da licitação ser do tipo técnica e preço, o vencedor será aquele que apresentar a melhor pontuação ponderada para a proposta técnica e de

LL, art. 40, VII c/c art. 46,§ 2º,I e II

LL, art. 40, VII – ver subitem


17/08/2011 AGTI 34


preço, de acordo com os critérios objetivos do edital? 7.1

LL art. 46,§ 2º, I e II: § 2o

8.6 Prevê que serão desclassificadas propostas que não atenderem às exigências contidas no ato convocatório?

LL, art. 40, VII c/c, art. 48,I

LL, art. 40, VII

CPL

8.7 Prevê que serão desclassificadas as propostas que

apresentarem preços excessivos ou manifestam ente

inexequíveis?

LL, art. 40, VII c/c art. 48,II


LL art. 48, II


8.8 Prevê a desclassificação de propostas que apresentarem preços baseados em cotações

de outro licitante?

LL, art. 40, VII c/c art. 44,§ 2º ,


LL art. 44,§ 2º:

CPL

8.9 Na fixação dos critérios de aceitabilidade dos preços, há a indicação se a proposta deverá apresentar apenas

preço global ou se também preços unitários?

LL, art.40, X , in limine CPL

8.10 Na fixação dos critérios de aceitabilidade dos

preços, há a observação da vedação de fixação de preços mínimos, critérios estatísticos e faixas de

variação em relação a preços de referência?

LL, art., 40, X, in fine CPL

9.1 Se a modalidade não for pregão, há previsão de que os

recursos devem ser interpostos no prazo de 5 dias úteis a contar da intimação do ato ou da

lavratura da ata?

LL, art. 40, XV c/c art. 109, I LP , art. 4º, X V

III

LL, art. 40, XV

LL art. 109, I

CPL

9.2 No caso de pregão, o recurso é imediato e restrito aos licitantes presentes no momento da declaração do vencedor, sendo dispensável a notificação ou publicação. O prazo para apresentação das razões do recurso será de 3(três)dias.

LP, art. 4º, XVIII:

Decreto 3.555/2000 art. 11 XVII

Decreto 5.450/2005 art. 26

CPL

9.3 Prevê que as representações, quando não caibam LL, art. 40, XV – ver subitem CPL

17/08/2011 AGTI 35


recursos,devem ser interpostas no prazo de cinco dias úteis da intimação da decisão?

9.1

LL art. 109, II

9.4 Prevê que os pedidos de reconsideração de decisão devem ser interpostos no prazo de dez dias úteis da

intimação do ato?

LL, art. 40, XV c/c art. 109, III

LL, art. 40, XV – ver subitem 9.1

LL art. 109, III

CPL

9.5 Prevê que o recurso, nos casos de habilitação ou

inabilitação do licitante e julgamento das propostas, tem efeito suspensivo?

LL, art. 40, XV c/c art. 109,§2º


LL art. 109,§ 2º

LP, art. 4º, XIX

Decreto 5.450/2005 art. 26 ,§ 2º

Decreto 3.555/2000 art. 11- XVIII e XIX

CPL

9.6 Se a modalidade não for pregão, prevê que a impugnação do recurso poderá ser feita no prazo de 5 (cinco)dias úteis de sua comunicação?

LL, art. 40, XV c/c art. 109,§3º. LP, art. 4º,

XVIII, in fine


LL art. 109,§ 3º

CPL

9.7 Se a modalidade for pregão, prevê que as contra-razões

sejam apresentadas no prazo de 3 (três) dias úteis de sua comunicação?

LP, art. 4º, XVIII, in fine CPL

9.8 Prevê que o recurso será dirigido à autoridade superior por intermédio de quem praticou o ato recorrido?

LL, art. 40, XV c/c art. 109, § 4º, in limine


LL art. 109, §4º, in limine:

CPL

9.9 Prevê que o recurso será julgado pela autoridade superior no prazo de 5 (cinco) dias úteis a contar do seu

recebimento?

LL, art. 40, XV c/c art. 109, §4º, in fine

LL, art. 40, XV – ver subitem

CPL

17/08/2011 AGTI 36


9.1

LL art. 109, §4º, in fine

10.1 Há previsão de sanções no caso de atraso injustificado ou inexecução total ou parcial do compromisso assumido?

NAJ LL, art. 40, III c/c arts. 86 e 87 caput

LL, art. 40, III

LP, arts. 3º I , art. 4º III

11.1 Há previsão de que o prazo de pagamento não deve ser superior a 30 (trinta) dias, contado da data final do período de adimplemento de cada parcela?

CPL/DFI? LL, art. 40, XIV, “a“

11.2 Prevê o cronograma de desembolso máximo por período?

CPL/DFI? LL, art. 40, XIV, “b”

11.3 Prevê o critério de atualização financeira? CPL LL, art. 40, XIV, “c”:

11.4 Prevê a compensação financeira e penalizações por

eventuais atrasos?

CPL LL, art. 40, XIV ,”d“

11.5 Prevê descontos por eventuais antecipações de pagamento?

CPL LL, art. 40, XIV ,”d“

11.6 Há previsão de critério de reajuste? CPL LL, art.40, XI:

12.1 Há cláusula ou condição que possa comprometer, restringir ou frustrar o caráter competitivo da

licitação?

Departamento Solicitante, CPL

LL, art. 3º, § 1º, I

12.2 Se a contratação/aquisição é de obras e/ou serviços, está se adotando parcelamento, visando aumentar a concorrência?


12.3 Se a modalidade não for Pregão, nem Concorrência, a aquisição/contratação não constitui Fracionamento?


12.4 Se contratações de TI, os riscos e benefícios de contratação em modalidade solução são aceitáveis?

Departamento Solicitante IN 04 do MP

12.5 Se contratação de TI, está sendo utilizada a modalidade Pregão? (salvo para contratações do tipo “técnica e preço”, para consultorias especializadas e adaptadas ou para contratação de projeto e desenvolvimento de

Departamento Solicitante NT 02/2008 – SEFTI/TCU

Acórdão 2471/2008

17/08/2011 AGTI 37


software “tailored”) – Plenário (TCU)

12.6 Se contratação de Obras e Engenharia, está sendo aplicada a modalidade Concorrência?


13.1 Consta o projeto básico e/ou executivo,

com todas as suas partes, desenhos e

especificações? No caso do pregão

tem-se o “Termo de Referência”.

LL, art. 40, § 2º, I c/c art. 6º, IX , “a“ a “f”, X

LL, art. 40, § 2º, I:

LL art. 6º, IX, “a“ a “f”

Decreto 3.555/200 art. 8º , I e II e art. 21, II:

Decreto 3.555/200 art. 8º , I e II

Decreto 5.450/2005 art. 9º I e II, § 2º, art.

30, II:

Decreto 5.450/2005 art. 9º I e II

Decreto 5.450/2005 art. 30 II:


13.2 Consta orçamento detalhado em planilhas de quantitativos com todos os custos, inclusive unitários no caso de obras e serviços de engenharia?

LL, art. 40, § 2º, II c/c art. 7,§ 2º,II

LL, art. 40, § 2º, II:

LL art. 7,§ 2º, II:

Decreto 5.450/2005 art. 9º § 2º


13.3 Consta a minuta do contrato a ser firmado entre a Administração e o licitante vencedor?

LL, art. 40, § 2º ,III

LP, art. 4º III

NAJ

LL – Lei nº 8.666, de 21 de junho de 1993 ( Lei de Licitações)

LP – Lei nº 10.520, de 17 de julho de 2002 (Lei do Pregão)

LRF – Lei Complementar nº 101, de 04 de maio de 2004 ( Lei de Responsabilidade Fiscal)

LC123/2006 – Lei Complementar nº 123, de 14 de dezembro de 2006 (Lei Microempresa)

Dec. 3555/2000 – Decreto nº 3.555, de 08 de agosto de 2000. (Pregão Presencial)

17/08/2011 AGTI 38

Dec. 5450/2005 – Decreto nº 5.450, de 31 de maio de 2005 (Pregão Eletrônico)

3. INEXIGIBILIDADE


1.1 Consta a fundamentação e comprovação da

hipótese de inexigibilidade de licitação?

Art. 25, da Lei nº 8.666/1993; art. 33, da Lei

Estadual nº 15.608/2007 Departamento

Solicitante

1.2 Consta a razão da escolha do fornecedor ou

executante?

Art. 26, parágrafo único, II, da Lei nº

8.666/1993; art. 35, § 4º, VII, Lei Estadual nº

15.608/2007

Departamento

Solicitante

1.3 Há justificativa quanto à aceitação do preço

ofertado pela futura contratada?

Art. 26, parágrafo único, III, da Lei nº

8.666/1993; art. 35, § 4º, VIII, Lei Estadual nº

15.608/2007

Departamento

Solicitante

1.4 Consta Atestado que comprova a exclusividade

do fornecedor, oferecido por Associação

Comercial, Sindicato, Federação, Confederação

Patronal ou órgão semelhante?

Art. 25, I, da Lei nº 8.666/1993; art. 33, I, da


Departamento

Solicitante

1.5 Há parecer(es) jurídico(s) e, conforme o caso,

técnicos, emitidos sobre a inexigibilidade?

art. 38, VI, da Lei nº 8.666/1993; art. 35, § 4º,

X, e art. 40, I, “f”,da Lei Estadual nº

15.608/2007

Departamento

Solicitante

1.6 Consta indicação do dispositivo legal aplicável

ao caso?

art. 35, § 4º, IV, Lei Estadual nº 15.608/2007 CPL

1.7 A contratação direta foi autorizada pela

autoridade competente?

art. 38, caput, da Lei nº 8.666/1993; art. 35, §

4º, III, e art. 40, I, “j”, da Lei Estadual nº

15.608/2007

CPL

1.8 Consta juntada a minuta de termo de contrato,

se for o caso?

art. 40, I, “i”, da Lei Estadual nº 15.608/2007 NAJ

1.9 O processo administrativo de inexigibilidade

está numerado sequencialmente?

art. 38, caput, da Lei nº 8.666/1993, e art. 35,

§ 4º, I, da Lei Estadual nº 15.608/2007

DIGECON

4. DISPENSA


1.1 Há caracterização da circunstância de fato que

autorizou a providência?

art. 35, § 4º, II, Lei Estadual nº

15.608/2007


17/08/2011 AGTI 39


1.2 Há pesquisa de mercado com, pelo menos, 03

(três) orçamentos de preços praticados por

empresa do ramo do objeto da contratação?

Art. 35, § 4º, VIII, e art. 40, I, “g”,



1.3 Constam as razões da escolha do contratado e a

justificativa do preço, inclusive com a

apresentação de orçamentos ou da consulta aos

preços de mercado?

art. 35, § 4º, VI e VIII, Lei Estadual

nº 15.608/2007


1.5 Há parecer(es) jurídico(s) e, conforme o caso,

técnicos, emitidos sobre a dispensa?

art. 38, VI, da Lei nº 8.666/1993; art.

35, § 4º, X, e art. 40, I, “f”,da Lei

Estadual nº 15.608/2007


1.6 Consta indicação do dispositivo legal aplicável ao

caso?

art. 35, § 4º, IV, Lei Estadual nº

15.608/2007

CPL

1.7 A contratação direta foi autorizada pela autoridade

competente?

art. 38, caput, da Lei nº 8.666/1993;

art. 35, § 4º, III, e art. 40, I, “j”, da Lei

Estadual nº 15.608/2007

CPL

1.8 Consta juntada a minuta de termo de contrato, se

for o caso?

art. 40, I, “i”, da Lei Estadual nº

15.608/2007

NAJ

1.9 O processo administrativo de inexigibilidade está

numerado seqüencialmente?

art. 38, caput, da Lei nº 8.666/1993, e

art. 35, § 4º, I, da Lei Estadual nº

15.608/2007

DIGECON

1.10 Avaliar se contratação/aquisição não se constituirá

em fracionamento de despesa, considerados os

valores estabelecidos como limite


5. COTAÇÃO DE PREÇOS


1.1 Em caso de licitação, a concorrente/fornecedora de

cotação consta da relação das empresas suspensas

ou impedidas de licitar ou contratar com a

Administração Pública do Estado do Paraná?

art. 35, § 4º, VII, Lei Estadual nº

15.608/2007 CPL/ACOI

1.2 Em caso de compra direta, foi disponibilizado

formulário eletrônico para cotação do bem ou

serviço, dentro dos prazos previstos?

Verificar com NAJ se pode e de que

forma

DICOMP

17/08/2011 AGTI 40


1.3 Em caso de licitação, foi fornecido formulário

(anexo) detalhando os itens e especificação e

quantidades dos itens a serem cotados?


1.4 Em caso de compra direta, a proponente detém as

certidões requeridas dentro dos padrões legais

admitidos?

DICOMP

6. GESTÃO CONTRATUAL:

ID ITEM OBS SETOR RESPONSÁVEL

1.1 No edital ou anexos foi indicado responsável

pela gestão do contrato?

DIGECON

1.2 Foi retida cópia digital e física do contrato no

Departamento?

Departamento Gestor do

Contrato

1.3 Foi retida cópia digital e física do contrato no

DIGECON?

DIGECON

1.4 Os dados do contrato foram incluídos no

sistema disponibilizado para Gestão de

Contratos?

DIGECON

1.5 Para os contratos cadastrados no sistema, está

sendo parametrizado prazo antecipado de no

mínimo 60 dias para renovação ou

recontratação do bem ou serviço?

DIGECON e Departamento

Gestor do Contrato

1.6 Está sendo realizada consulta ou emissão de

relatório mensal para acompanhar com

antecedência a situação de contratos a

expirar?

DIGECON

1.7 O Departamento Gestor de Contrato e o COE

(SUBADM) estão sendo notificados

antecipadamente dos contratos a vencer?

DIGECON

1.8 O contrato está numerado em ordem

seqüencial e série anual, respeitando os

padrões definidos?

Ver resolução/portaria de

numeração

DIGECON

17/08/2011 AGTI 41

7. PUBLICAÇÕES:


1.1 Em caso de envolver certame licitatório, o

resumo ou extrato da etapa foi publicado em

jornal de grande circulação?

Etapa: aviso, alteração de edital,

resultado das fases, adjudicação,

homologação

CPL

1.2 Em caso de envolver certame licitatório, o

resumo ou extrato da etapa foi publicado no

DOE?



homologação

CPL

1.3 Os prazos legais para publicação do resumo ou

extrato da etapa foram respeitados?



homologação

CPL

1.4 Em caso de compra direta, foi publicado no

DOE o extrato da contratação?

DAL/DICOMP

1.5 Em caso de compra direta, foram respeitados

os prazos para publicação do extrato da

contratação?

DAL/DICOMP

8. LANÇAMENTO NO SEI:


1.1 A licitação foi registrada no SEI, dentro do

prazo legal?

CPL

1.2 O contrato foi registrado no SEI, dentro do

prazo legal?

DIGECON

1.3 A compra por inexigibilidade foi registrada no

SEI, dentro do prazo legal?

DICOMP

1.4 A compra por dispensa dentro dos critérios

acordados com o TCE foi registrada no SEI,

dentro do prazo legal?

Critérios do TCE: Ver com

Mantovanelli (restrito por inciso

ou valor?)

DICOMP

1.5 Os valores e dados da licitação e do contrato

registrados no SEI estão compatíveis

Evitar lançamento incorreto de

valor (vinculado aos itens 1.1. e

ACOI

17/08/2011 AGTI 42


1.2)

1.6 Se houver ordem de serviço ou fornecimento,

o campo correspondente no SEI foi

preenchido?

DICOMP

1.7 Foi respeitado o critério de que empenho não

corresponde a contrato?

Ou seja, não lançado empenho

como contrato associado à

licitação ou RP

DICOMP

Ver com ACOI: Como é feito o lançamento de ata de RP?

9. GESTÃO E MELHORIA


1.1 São emitidos e comunicados relatórios revisados de

média de aquisição e consumo em base semestral?

Departamentos*, AGQP

1.2 São emitidos e comunicados relatórios revisados de

indicadores dos processos de aquisição em base

semestral? (diretas, licitações, desertas,

prejudicadas, com problema de documentação,

reaberturas, republicações...)

CPL, AGQP

1.3 É mantido banco de cotações, com registro dos

valores obtidos nas últimas aquisições?

Departamentos*, AGQP

1.4 É gerado relatório de ocorrências da licitação, em

complementação aos dados da ata?

CPL, AGQP

1.5 O relatório gerado é encaminhado ao COE e

também aos demais envolvidos, visando nova

abertura ou inclusão de lotes em outro certame?

CPL, AGQP

1.6 O relatório de ocorrência da licitação seguiu o CPL, NAJ e AGQP

17/08/2011 AGTI 43


modelo proposto por modalidade?

OBS: NAJ irá propor modelo

1.7 Há um plano estabelecendo a prioridade e datas

previstas para realização de licitações rotineiras?

(material de expediente, material de informática,

etc...)

DAL e AGQP

1.8 Estão previstas “janelas” no plano de aquisições, de

forma a contemplar os possíveis processos de

contratação e aquisição não rotineiros que podem

vir a ser solicitados?

Departamento

solicitante, CPL, DAL e

AGQP

1.9 Foi verificado o custo/benefício de regionalização

do processo licitatório, se for o caso

Departamento

solicitante, CPL, DAL e

AGQP

1.10 Há mecanismo eficiente e imparcial para divulgação

dos processos de aquisição/contratação ao maior

número possível de concorrentes?

Departamento

Solicitante, DAL e AGQP

1.11 Há reforço nos mecanismos para divulgação clara e

antecipada dos documentos e requisitos

necessários à habilitação?

Departamento

Solicitante, DAL e AGQP

1.12 Existe mecanismo que permite avaliar se e quais

solicitações de aquisição foram atendidas e com

que nível de qualidade?

AGQP

1.13 Existe mecanismo através do qual o solicitante é

informado sobre o andamento de seus pedidos de

aquisição?

AGQP

OBS: Não estão sendo tratadas questões envolvendo Gestão Documental (forma de apensar ou juntar protocolos,

etc...)

FONTES:

• Guia de Gestão de Processos do Governo, GESPUBLICA, Maio/2011

• Checklist de inexibilidade e dispensa – MPPR/ACOI

• Reunião com NAJ - Lyslane

boas prÁticas em tecnologia da...

Documents