Perguntas e Respostas

A revisão da IN 4, de 2014 iniciou-se em meados de 2018, pela então Secretaria de Tecnologia de Informação e Comunicação do Ministério do Planejamento, Desenvolvimento e Gestão (Setic/MP). A necessidade de modernizar a Instrução Normativa surgiu, em princípio, por conta de atualizações e do surgimento de outros dispositivos legais, a partir da publicação da IN 4, de 2014, como por exemplo:

• Decreto 9.488, de 30 de agosto de 2018, que alterou o Decreto nº 7.579, de 11 de outubro de 2011, que dispõe sobre o Sistema de Administração dos Recursos de Tecnologia da Informação - SISP, do Poder Executivo federal, e que também alterou o Decreto nº 7.892, de 23 de janeiro de 2013, que regulamenta o Sistema de Registro de Preços previsto no art. 15 da Lei nº 8.666, de 21 de junho de 1993;
• Decreto nº 9.507, de 21 de setembro de 2018, que dispõe sobre a execução indireta, mediante contratação, de serviços da administração pública federal direta, autárquica e fundacional e das empresas públicas e das sociedades de economia mista controladas pela União - revogou o Decreto 2.271, de 7 de julho de 1997;
• Decreto nº 9.689, de 2 de janeiro de 2019, que aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança do Ministério da Economia, remaneja cargos em comissão e funções de confiança e substitui cargos em comissão do Grupo-Direção e Assessoramento Superiores - DAS por Funções Comissionadas do Poder Executivo (FCPE);
• Decreto nº 8.638, de 15 de janeiro de 2016, que institui a Política de Governança Digital no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional);
• Instrução Normativa SEGES/ME nº 1, de 10 de janeiro de 2019, que dispõe sobre Plano Anual de Contratações de bens, serviços, obras e soluções de tecnologia da informação e comunicações no âmbito da Administração Pública federal direta, autárquica e fundacional e sobre o Sistema de Planejamento e Gerenciamento de Contratações.

Além disso, houve necessidade de atualização por conta de determinações do Tribunal de Contas da União (TCU), em especial por meio dos acórdãos 488/2019, 2569/2018, 598/2018, todos do Plenário do TCU.

A presente revisão, além do alinhamento com as atualizações de dispositivos legais, normativos e jurisprudência do TCU, buscou o alinhamento dos instrumentos gerais de planejamento das contratações de TIC, a ampliação da transparência dos artefatos gerados pela contratação, o estabelecimento de novas diretrizes para gerenciamento de riscos e a otimização do planejamento da contratação.

O público alvo direto da Instrução Normativa SGD/ME nº 1, de 2019 são os órgãos e entidades integrantes do SISP do Poder Executivo Federal e, de forma indireta, os fornecedores de bens e serviços de TIC que participam dos processos de contratação do Governo Federal, além de órgãos públicos de outros Poderes e Esferas que utilizam esta norma como boa prática ou diretriz para seus processos de contratação.

De maneira geral, seguem as principais alterações:

• O alinhamento aos instrumentos gerais de planejamento das contratações de TIC ocorrerá por meio da vinculação dos instrumentos já existentes: Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC), Estratégia de Governança Digital (EGD) e Plano Anual de Contratação (PAC);
• Simplificação normativa - aglutinação de outros normativos de TIC para dentro da Instrução Normativa, como por exemplo: Portaria STI/MP nº 20, de 14 de junho de 2016; Portaria STI/MP nº 40, de 14 de setembro de 2016 e Portaria STI/MP nº 6.432, de 11 de julho de 2018;
• Novas diretrizes para gerenciamento de riscos: ciclo completo (análise, acompanhamento e tratamento de riscos), abordagem transversal (todas as fases da contratação) e Mapa de Gerenciamento de Riscos (como documento dinâmico);
• Com vistas à otimização do planejamento e gestão contratual, foram retirados alguns artefatos (Plano de Capacidade, Plano de Inserção e Plano de Fiscalização);
• Maior ênfase na análise comparativa de soluções, na fundamentação das justificativas de escolhas e na memória de cálculo dos quantitativos da demanda;
• Foram inseridas orientações específicas para alguns tipos de contratação de TIC, na forma de anexo à nova Instrução Normativa;
• Alteração do parágrafo que tratava da não aplicabilidade da antiga IN 4. Na nova Instrução Normativa, é obrigatória a aplicabilidade da norma para valores superiores ao disposto no art. 24, inciso II, da Lei nº 8.666, de 21 de junho de 1993 (ou seja, acima de R$ 17.600,00);
• Inclusão de dispositivo (§ 2º, do art. 1º) sobre o dever de os órgãos e entidades observarem os limites de valores para os quais as contratações de Tecnologia da Informação e Comunicação (TIC) deverão ser submetidas à aprovação prévia do Órgão Central do SISP, conforme disposto no art. 9º-A do Decreto n° 7.579, de 2011;
• No rol de vedações do art. 5º (antigo art. 7º da IN 4, de 2014), foi incluída a vedação de fazer constar em edital ou contrato, referências a regras externas de fabricantes, fornecedores ou prestadores de serviços que possam acarretar na alteração unilateral do contrato por parte da contratada. Tal vedação vai ao encontro de determinação contida no Acórdão 2569/2018 – TCU – Plenário;
• Nas contratações com empresas públicas (dispensa e inexigibilidade), deve-se aplicar integralmente a IN (Acórdão TCU nº 598/2018-P), inclusive quanto à realização de ampla pesquisa de mercado;
• O gestor de contrato deverá ser preferencialmente da Área Requisitante da solução;
• Os papéis de integrantes da Equipe de Planejamento da Contratação não poderão ser acumulados pelo mesmo servidor, salvo quanto aos papéis de Integrante Requisitante e Técnico, em casos excepcionais, mediante justificativa fundamentada nos autos, e aprovados pelo Comitê de Governança Digital do órgão ou entidade;
• A indicação e a designação de dirigente da Área de TIC para integrar a Equipe de Planejamento da Contratação ou atuar no papel de fiscal somente poderá ocorrer mediante justificativa fundamentada nos autos. Caso a autoridade máxima da Área de TIC venha a compor a Equipe de Planejamento da Contratação, a autoridade que assinará o Estudo Técnico Preliminar da Contratação será aquela superior à autoridade máxima da Área de TIC;
• Ampliação da transparência, por meio da obrigação de se publicar em sítio eletrônico os artefatos de planejamento e os contratos e aditivos assinados;
• Indicação dos pontos específicos nos quais a IN SEGES/MP nº 5, de 2017 pode ser aplicada subsidiariamente.

Sim. O Plano de Inserção, Plano de Fiscalização e Plano de Capacidade não fazem mais parte do rol de artefatos obrigatórios pela nova Instrução Normativa.

O artefato Análise de Riscos passa a se chamar Mapa de Gerenciamento de Riscos, devendo ser criado na fase de planejamento de contratação e atualizado durante as demais fases: Seleção de Fornecedor e Gestão Contratual. O Termo de Compromisso e Termo de Ciência da declaração de manutenção de sigilo e das normas de segurança passam a ser aplicáveis apenas para as contratações relacionadas a serviços e TIC, e não mais para aquisição de bens. Os demais artefatos: Documento de Oficialização da Demanda (DOD), Estudo Técnico Preliminar (ETP) e Termo de Referência (TR) ou Projeto Básico (PB), continuam como obrigatórios.

O art. 29 da IN SEGES/MP nº 5, de 2017 informa que devem ser adotados os modelos de Termo de Referência da AGU, porém, este artigo não foi alcançado pela IN SGD/ME nº 1, de 2019 (vide art. 41, que define o alcance da subsidiariedade da IN SEGES/MP nº 5, de 2017).

O Parágrafo único do art. 41 da IN SGD/ME nº 1, de 2019 informa ainda que, havendo norma, guia, manual ou modelo publicado pelo órgão central do Sisp, estes devem ser utilizados. Os novos templates (modelos) dos artefatos previstos na norma serão revisados e posteriormente disponibilizados em sítio eletrônico.

Quanto ao modelo de Edital e contrato, devem ser utilizados os modelos da AGU, pois a IN SGD/ME nº 1, de 2019 alcança o art. 35 da IN SEGES/MP nº 5, de 2017, conforme dispõe o art. 41 da instrução normativa da SGD/ME.

A contratação de serviços estratégicos via licitação dispensada, nos termos do art. 2º da Lei nº 5.615, de 13 de outubro de 1970, é prerrogativa exclusiva do Ministério da Fazenda e do Ministério do Planejamento, Desenvolvimento e Gestão (ambos atualmente Ministério da Economia). As demais contratações, inclusive com empresas públicas de TI, em que haja dispensa ou inexigibilidade de licitação, com fulcro no art. 24, inciso XVI, e no art. 25 da Lei nº 8.666 de 1993, deverão seguir as regras de planejamento dispostas na nova IN.

Para contratações cuja estimativa de preços seja inferior ao disposto no art. 24, inciso II da Lei nº 8.666, de 1993 (abaixo de R$ 17.600,00), a aplicação da IN SGD/ME nº 1, de 2019 é facultativa, exceto quanto ao disposto no seu art. 6º.

Com o advento do Decreto nº 8.638, de 15 de janeiro de 2016, que Instituiu a Política de Governança Digital no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional, o Comitê de Tecnologia da Informação foi reestruturado e passou a ter a denominação de Comitê de Governança Digital, com ampliação de competência.

Como este comitê é estabelecido por um Decreto específico, tornou-se desnecessário manter o Comitê de Tecnologia da Informação na nova IN. Além disso, a norma ficou mais especializada no processo de contratação de soluções de TIC, não abarcando procedimentos de planejamento tático de TIC (elaboração do PDTIC).

Segue abaixo, o trecho do art. 9º, do Decreto 8.638, de 2016, que instituiu o Comitê de Governança Digital:

“Art. 9º Os órgãos e as entidades da administração pública federal direta, autárquica e fundacional deverão manter um Comitê de Governança Digital, ou estrutura equivalente, para deliberar sobre os assuntos relativos à Governança Digital, composto por, no mínimo:
I - um representante da Secretaria Executiva ou da unidade equivalente do órgão ou da entidade, que o presidirá;
II - um representante de cada unidade finalística do órgão ou da entidade;
e III - o titular da unidade de tecnologia da informação e comunicação do órgão ou da entidade.
Parágrafo único. Os membros do Comitê ou da estrutura equivalente referidos nos incisos I e II do caput deverão ser ocupantes de cargo de provimento em comissão do Grupo-Direção e Assessoramento Superiores, de nível 5 ou equivalente, ou de cargo de hierarquia superior.
Art. 10. A edição dos instrumentos de planejamento de que trata o art. 8º dependerá de prévia manifestação favorável do Comitê de Governança Digital ou da estrutura equivalente.”

Mais detalhes sobre composição, formas e possibilidades de instituição do Comitê de Governança Digital, podem ser encontrados neste informativo do Sisp.

Sim, foi elaborado um comparativo (de – para), relacionando artigo por artigo, como era na IN nº 4, de 2014 e como ficou na nova IN SGD/ME nº 1, de 2019. Acesse aqui o comparativo.

A nova IN de contratações de TIC, passa a vigorar a partir das seguintes datas:

• Na data da sua publicação, quanto ao Plano Anual de Contratações, disposto no art. 7º;
• Em 2 de janeiro de 2020, quanto ao alinhamento das contratações ao Plano Anual de Contratações, disposto no inciso II do art. 6º e no inciso I do art. 10;
• Em 1º de julho de 2019, quanto aos demais dispositivos.

Os órgãos integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal, nas contratações de soluções de TIC, são obrigados a usar a Instrução Normativa SGD/ME nº 1, de 2019.

Apenas subsidiariamente, os artigos da Instrução Normativa SEGES/MP nº 5, de 2017, listados no art. 41 da IN SGD/ME nº 1, de 2019, podem ser aplicados nas contratações de soluções de TIC.

Trata da obrigatoriedade da consonância das contratações de soluções de TIC com o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC), da previsão destas no Plano Anual de Contratações (PAC), e do alinhamento à Política de Governança Digital.

Além disso, as contratações de TIC que tiverem como objetivo a oferta digital de serviços públicos, devem também estar integradas à Plataforma de Cidadania Digital, nos termos do Decreto nº 8.936, de 2016.

O Plano Anual de Contratações (PAC) é um documento que consolida todas as contratações que o órgão ou entidade pretende realizar ou prorrogar no exercício subsequente. Importante atentar que o Plano Anual de Contratações não é exclusivo para bens e/ou serviços de TIC. Ou seja, o PAC não foi instituído pela nova IN SGD/ME nº 1, de 2019, mas sim pela Instrução Normativa SEGES/ME nº 1, de 2019.

Mais detalhes podem ser obtidos no Portal de Compras Governamentais. Acesse o FAQ do Sistema PGC e Plano Anual de Contratações.

Sim, a elaboração do Plano Anual de Contratações no âmbito da Administração Pública federal direta, autárquica e fundacional é obrigatória, conforme disposto pela Instrução Normativa SEGES/MP nº 1, de 2019.

O Plano Anual de Contratações (PAC) não substitui o PDTIC, e vice-versa.

O PAC é um documento que consolida todas as contratações que o órgão ou entidade pretende realizar ou prorrogar no exercício subsequente. Importante atentar que o Plano Anual de Contratações não é exclusivo para bens e/ou serviços de TIC.

O PDTIC é um instrumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação e Comunicação, com o objetivo de atender às necessidades finalísticas e de informação de um órgão ou entidade para um determinado período. Maiores detalhes para elaboração/atualização do PDTIC podem ser encontrados no Guia de PDTIC do SISP.

Não, o PCTIC foi substituído pelo PAC. A Portaria STI/MP nº 40, de 14 de setembro de 2016 foi revogada em 04 de abril de 2019, devendo o órgão ou entidade observar a Instrução Normativa SEGES/MP nº 1, de 10 de janeiro de 2019, que dispõe sobre Plano Anual de Contratações de bens, serviços, obras e soluções de tecnologia da informação e comunicações no âmbito da Administração Pública federal direta, autárquica e fundacional e sobre o Sistema de Planejamento e Gerenciamento de Contratações.

1. O Plano Anual de Contratações (PAC) é um documento que consolida todas as contratações que o órgão ou entidade pretende realizar ou prorrogar no exercício subsequente. Importante atentar que o Plano Anual de Contratações não é exclusivo para bens e/ou serviços de TIC. Ou seja, o PAC não foi instituído pela nova IN SGD/ME nº 1, de 2019, mas sim pela Instrução Normativa SEGES/ME nº 1, de 2019.
2. Inclusão da obrigatoriedade de planejamento da contratação conforme rito da IN para contratações que utilizem verbas de organismos nacionais como, por exemplo, Banco Nacional de Desenvolvimento Econômico e Social e Fundo Amazônia. Na IN nº 4, de 2014, essa obrigatoriedade estava explícita apenas para verbas provenientes de organismos internacionais;
3. Inclusão de parágrafos específicos, com orientações para órgãos e entidades interessados em participar de intenção de registro de preços (IRP) e adesão tardia a ata de registro de preços (“caronas”), em contratações de TIC;
4. Para a instituição da Equipe de Planejamento da Contratação - EPC, foram acrescentados parágrafos específicos, que tratam de:
5. Necessidade de ciência expressa da indicação dos integrantes da EPC antes de suas designações formais;
6. Segregação de funções entre os integrantes da EPC, sendo os casos excepcionais justificados nos autos; e
7. Dirigente da Área de TIC, que em regra, não deve ser integrante da EPC, salvo em situações excepcionais devidamente justificadas.
8. Para o Estudo Técnico Preliminar - ETP, foram realizadas as seguintes alterações:
9. Na análise comparativa de soluções, devem ser considerados além dos aspectos econômicos, os aspectos qualitativos em termos de benefícios para o alcance dos objetivos da contratação;
10. Detalhamento da análise comparativa de custos, incluindo os custos totais de propriedade e a apresentação das memórias de cálculo utilizados nas análises;
11. O ETP agora passa a ser assinado também pela autoridade competente da Área de TIC, em todas as situações.
12. Para o Termo de Referência ou Projeto Básico, foram realizadas as seguintes alterações:
13. Obrigatoriedade de inserção dos códigos do Catálogo de Materiais (Catmat) ou do Catálogo de Serviços (Catser) para cada item da contratação;
14. Na contratação de serviços de Tecnologia da Informação em que haja previsão de reajuste de preços por aplicação de índice de correção monetária, é obrigatória a adoção do Índice de Custos de Tecnologia da Informação (ICTI), mantido pela Fundação Instituto de Pesquisa Econômica Aplicada (IPEA);
15. Nos critérios técnicos para seleção do fornecedor, fica vedada, para fins de qualificação técnica, exigência de atestado, declaração, carta de solidariedade, comprovação de parceria ou credenciamento emitidos por fabricantes e a necessidade de justificativa técnica nos casos em que não seja permitido o somatório de atestados para comprovar os quantitativos mínimos relativos ao mesmo quesito de capacidade técnica;

Solução de Tecnologia da Informação e Comunicação é um conjunto de bens e/ou serviços que apoiam processos de negócio, mediante a conjugação de recursos, processos e técnicas utilizados para obter, processar, armazenar, disseminar e fazer uso de informações.

A definição tomou por base o disposto no Decreto nº 8.338, de 2016, que trata da Política de Governança Digital no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional, e do Decreto nº 7.579, de 2011, que dispõe sobre o Sistema de Administração dos Recursos de Tecnologia da Informação - SISP, do Poder Executivo federal.

Não há um rol taxativo de soluções de TIC. Para fins de subsidiar a qualificação de uma solução como sendo de tecnologia da informação e comunicação é importante atentar aos conceitos trazidos pelos seguintes decretos:

"Decreto nº 7.579, de 2011 (Dispõe sobre o Sistema de Administração dos Recursos de Tecnologia da Informação do Poder Executivo federal – Sisp):
Art. 2º, § 1º - Consideram-se recursos de tecnologia da informação o conjunto formado pelos bens e serviços de tecnologia da informação que constituem a infraestrutura tecnológica de suporte automatizado ao ciclo da informação, que envolve as atividades de produção, coleta, tratamento, armazenamento, transmissão, recepção, comunicação e disseminação.
Decreto nº 8.638, de 2016 (Institui a Política de Governança Digital no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional):
Art. 2º, VI - tecnologia da informação e comunicação - ativo estratégico que apoia processos de negócios institucionais, mediante a conjugação de recursos, processos e técnicas utilizados para obter, processar, armazenar, disseminar e fazer uso de informações.”

Tal iniciativa visa promover a segregação entre as funções de direção da área de TI e as atividades de planejamento ou fiscalização da contratação.

Houve alteração na atividade de estimativa de preço da contratação (art. 20), que deverá ser realizada pelo Integrante Técnico com o apoio do Integrante Administrativo, e no Recebimento Definitivo do objeto (art. 33, inciso VIII), que agora é a cargo do Fiscal Requisitante e Técnico, incumbidos das tarefas mais operacionais, deixando o gestor do contrato para as atividades de autorização de faturamento, encaminhamento para pagamento, comunicação com a contratada, emissão de ordens de serviço, entre outros.

ICTI é o acrônimo para Índice de Custos da Tecnologia da Informação e tem por objetivo captar a evolução específica dos custos efetivos da área de TI. Os custos efetivos na área de TI podem evoluir de forma distinta da média dos preços na economia, captada pelos índices gerais, e os reajustes de valores contratuais do governo federal com base nesses índices gerais podem configurar prejuízos indevidos ao erário público ou às empresas fornecedoras de serviços de TI, causando distorções indesejáveis nas contas públicas e na economia do país.

Por meio de estudo realizado no âmbito do Acordo de Cooperação Técnica nº 5/2015, o Ministério do Planejamento, Desenvolvimento e Gestão (MP) e o Instituto de Pesquisa Econômica Aplicada (Ipea) buscaram contribuir para corrigir esse problema, visando dois objetivos específicos:

• Construir um indicador que captasse a evolução efetiva de custos na área de TI com maior precisão do que os índices de preços gerais;
• Dispensar órgãos integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) em usar índices de reajuste de preços gerais.

Conforme estabelecido na Portaria nº 424 do Ministério de Planejamento, Desenvolvimento e Gestão, de 7 de dezembro de 2017, publicada no Diário Oficial da União em 11 de dezembro de 2017, o Ipea passou a manter, atualizar e divulgar mensalmente o ICTI. A série histórica do índice ficará disponível na página do Ipea e no IIpeadata.

O ICTI não é adequado para retratar a evolução dos custos de serviços exclusivos de telecomunicações (Telefonia Fixa, Telefonia Celular, Telecomunicações por Satélites, Redes MPLS, provedores de Acesso à Internet, transmissão e recepção de sinais de TV e Rádio, etc.). Isto ocorre porque a estrutura de custos desse setor é muito distinta do setor de TI. O Índice de Serviços de Telecomunicações (IST), capta de modo mais adequado a estrutura de custos para serviços de telecomunicações e, portanto, se revela mais adequado do que o ICTI para este fim.

O Índice de Serviços de Telecomunicações (IST), é um trabalho conjunto entre a Anatel e a Fundação Instituto Brasileiro de Geografia e Estatística (IBGE). Mais detalhes podem ser obtidos na página da Anatel.

Não necessariamente. Fica mantido o que foi estabelecido no contrato firmado ou fica facultado aos órgãos e entidades do SISP incluírem o ICTI como índice de correção monetária nas contratações de Tecnologia da Informação já existentes em que sejam admitidas o reajuste, desde que não exista no instrumento contratual menção ao índice específico a ser utilizado.

A própria IN SGD/ME nº 1, de 2019 trata este tipo de situação nas Disposições Finais e Transitórias, mais especificamente no art. 43:

"Art. 43. Fica revogada a Instrução Normativa SLTI/MP nº 4, de 11 de setembro de 2014.
§ 1º Permanecem regidos pela Instrução Normativa SLTI/MP nº 4, de 11 de setembro de 2014, os processos de contratação de soluções de Tecnologia da Informação e Comunicação encaminhados ao órgão de assessoramento jurídico até a data constante no inciso III do art. 44 desta IN.
§ 2º Incluem-se na previsão do § 1º deste artigo, além do contrato eventualmente firmado, todos os seus aditamentos e respectivas renovações ou prorrogações de vigência, ainda que venham a ocorrer já na vigência desta IN.”

As diretrizes específicas trazidas pelo Anexo da IN SGD/ME nº 1, de 2019, são inicialmente para:

• Contratação de Licenciamento de software e serviços agregados;
• Contratação de Solução de Autenticação para Serviços Públicos Digitais;
• Contratação de Serviços de Desenvolvimento, Sustentação e Manutenção de Software;
• Contratação de Infraestrutura de Centro de Dados, Serviços em Nuvem, Sala-Cofre e Sala Segura.

Com o passar do tempo, essa lista de diretrizes pode ser incrementada ou alterada, conforme surgirem novas estratégias do órgão central do SISP, jurisprudência do TCU, auditorias de órgãos de controle ou alterações de dispositivos legais e normativos.

A vedação contida na IN nº 1, de 2019 é somente para a criação ou ampliação de salas-cofre ou salas seguras que, no entanto, poderão ser permitidas mediante prévia autorização do Órgão Central do SISP, que analisará caso a caso.

Nos casos de contratações que visem criar, ampliar ou renovar infraestrutura de centro de dados (datacenter), a prioridade é pela escolha do modelo de computação em nuvem, exceto para os casos em que esta opção for declarada inviável nos estudos técnicos preliminares, incluindo-se os casos em que não for possível a utilização de serviços em nuvem, devido, por exemplo, a restrições contidas na legislação vigente, como aquelas previstas na Norma Complementar 14/IN01/DSIC/SCS/GSIPR.

A NC 14/IN01/DSIC/SCS/GSIPR define algumas regras, sobre os tipos de informações que podem ser tratadas em ambiente computação em nuvem e as que são vedadas:

"5.2.1 Informação sem restrição de acesso: pode ser tratada, a critério do órgão ou entidade da APF, em ambiente de computação em nuvem, considerando a legislação vigente e os riscos de SIC;
5.2.2 Informação sigilosa: como regra geral, deve ser evitado o tratamento em ambiente de computação em nuvem, conforme disposições a seguir:
5.2.2.1 Informação classificada: é vedado o tratamento em ambiente de computação em nuvem;
5.2.2.2 Conhecimento e informação contida em material de acesso restrito: é vedado o tratamento em ambiente de computação em nuvem;
5.2.2.3 Informação com restrição de acesso prevista em legislação vigente: a critério do órgão ou entidade de APF, pode ser tratado em ambiente de computação em nuvem, considerando a legislação vigente e os riscos de SIC. O órgão ou entidade da APF deve adotar medidas que assegurem a disponibilidade, integridade, confidencialidade e autenticidade (DICA);
5.2.2.4 Documento Preparatório: a critério do órgão ou entidade da APF, pode ser tratado em ambiente de computação em nuvem, considerando a legislação vigente e os riscos da SIC. O órgão ou entidade da APF deve adotar medidas que assegurem a DICA;
5.2.2.5 Documento preparatório que possa originar informação classificada deve ser tratado conforme o item 5.2.2.1; e
5.2.2.6 Informação pessoal relativa à intimidade, vida privada, honra e imagem: a critério do órgão ou entidade da APF, pode ser tratado em ambiente de computação em nuvem, considerando a legislação vigente e os riscos de SIC. O órgão ou entidade da APF deve adotar medidas que assegurem a DICA.”

Importante ressaltar que a vedação para contratações de salas seguras ou salas-cofre, já existe desde a publicação da Portaria STI/MP nº 20, em 14 de junho de 2016, por meio de seu documento anexo: Boas práticas, orientações e vedações para contratação de Serviços em Computação em Nuvem.

Houve alteração em relação ao encerramento desta fase. Antes, pela IN 4, de 2014, o encerramento da fase de seleção do fornecedor se dava na assinatura do contrato. Pela redação da nova IN SGD/ME nº 1, de 2019, a fase de Seleção do Fornecedor inicia-se com o encaminhamento do Termo de Referência ou Projeto Básico pela Área de Tecnologia da Informação e Comunicação à Área de Licitações e encerra-se com a publicação do resultado da licitação após a adjudicação e a homologação, que é o que ocorre na prática.

Além disso, a Equipe de Planejamento da Contratação passou a ser a responsável por apoiar tecnicamente o pregoeiro, conforme dispõe o art. 28, e não mais exclusivamente a Área de TI e integrante técnico, uma vez que questionamentos e impugnações podem melhor ser respondidas e resolvidas com o conhecimento integrado da equipe.

Não, as atribuições do integrante técnico continuam as mesmas, entretanto o apoio ao pregoeiro foi ampliado para ser realizado pela Equipe de Planejamento da Contratação e não apenas pelo integrante técnico. Na prática, já é o que ocorre, haja vista que muitos questionamentos e pedidos de impugnação oriundos da fase externa da licitação podem não ser necessariamente de cunho técnico, sendo requerido o envolvimento dos integrantes requisitante e administrativo.