General
As novas regras de compra de TI começam a valer em janeiro...
Rogério divulgou a normativa em 19 de maio de 2008 para obrigar os gestores de TI a seguir novos processos de compra de produtos ou de contratação de serviços de TI. “Estudamos Cobit e ITIL e submetemos o texto à consulta pública antes de publicá-lo.” Na consulta pública, realizada entre 10 e 25 de abril, Rogério e equipe receberam 95 sugestões.
Rogério começou a escrever a instrução normativa em janeiro de 2003, mas não tinha técnicos suficientes para apurar as informações necessárias. Em 25 de outubro de 2007, ele recomeçou o trabalho. Para resolver questões sobre a falta de planejamento estratégico de TI e a falta de uma política de segurança da informação nos órgãos públicos federais, ele usou o estudo sobre governança de TI da Secretaria de Fiscalização de TI, do Tribunal de Contas da União (TCU).
Quando Rogério divulgou a instrução normativa, os gestores de TI se assustaram. “Muitos deles me disseram que não poderiam cumprir as determinações.” O documento de nove páginas obriga que os novos contratos de TI sigam o planejamento estratégico do órgão; sigam um cronograma de ações; e sejam aprovados por um comitê de TI.
A instrução normativa obriga o gestor de TI a analisar a viabilidade de cada contrato; a estabelecer um plano para transferir o conhecimento dos fornecedores para os técnicos internos de TI; a analisar os riscos do projeto; e a gerenciar o contrato.
... e o Ministério do Planejamento ainda esclarece dúvidas.
Como a instrução normativa muda bastante a forma como os gestores de TI do governo compram tecnologia, Rogério precisa esclarecer as dúvidas.
Ele formou uma equipe dedicada de técnicos para atender ligações e responder e-mails sobre a normativa. “Alguns gestores de TI são mais organizados e já se adequaram, outros não.”
No final de agosto, Rogério e um grupo de gestores de TI que participam da Comunidade de Tecnologia da Informação aplicada ao Controle (TI Controle) também promoveram um seminário de dois dias. “Agrupamos as dúvidas por tema e pelos capítulos da instrução normativa.”
Com o apoio da equipe, Rogério espera que os gestores de TI dos órgãos públicos se adaptem à instrução normativa no prazo. “Queremos que o gestor de TI se auto-avalie.”
Depois de 2 de janeiro, os órgãos que não se adaptarem à nova regra poderão ser multados. A fiscalização será feita pelos auditores da Secretaria de Fiscalização de TI do TCU. “Antes”, diz Rogério, “o órgão será autuado e terá um tempo para corrigir o problema.”
TI & Governo, edição 272, 14 de outubro de 2008