O processo de contratação de soluções de TIC é composto por 3 fases sequenciais: Planejamento da Contratação, Seleção do Fornecedor e a Gestão do Contrato, e em paralelo a estas fases ocorre o Gerenciamento de Riscos.

A norma que rege o processo de contratação de soluções de TIC é a IN SGD/ME nº 1, de 4 de abril de 2019, e já foi atualizada pela IN SGD/ME nº 202, de 18 de setembro de 2019 e pela IN SGD/ME nº 31, de 23 de março de 2021 (versão compilada disponível em: https://www.gov.br/governodigital/pt-br/contratacoes/instrucao-normativa-sgd-me-no-1-de-4-de-abril-de-2019).

Para auxiliar na visualização do processo, acesse os fluxos das fases e tapas do processo, disponíveis em: https://www.gov.br/governodigital/pt-br/contratacoes/fluxo-da-instrucao-normativa-sgd-me-no-1-de-4-de-abril-de-2019

FAQ

Com relação à Instrução Normativa Elaborada pelo Órgão Central do SISP, ME;

• O que motivou a revisão da IN SLTI/MP nº 4, de 2014?

  A revisão da IN 4, de 2014 iniciou-se em meados de 2018, pela então Secretaria de Tecnologia de Informação e Comunicação do Ministério do Planejamento, Desenvolvimento e Gestão (Setic/MP). A necessidade de modernizar a Instrução Normativa surgiu, em princípio, por conta de atualizações e do surgimento de outros dispositivos legais, a partir da publicação da IN 4, de 2014, como por exemplo:

  • Decreto 9.488, de 30 de agosto de 2018, que alterou o Decreto nº 7.579, de 11 de outubro de 2011, que dispõe sobre o Sistema de Administração dos Recursos de Tecnologia da Informação - SISP, do Poder Executivo federal, e que também alterou o Decreto nº 7.892, de 23 de janeiro de 2013, que regulamenta o Sistema de Registro de Preços previsto no art. 15 da Lei nº 8.666, de 21 de junho de 1993;
  • Decreto nº 9.507, de 21 de setembro de 2018, que dispõe sobre a execução indireta, mediante contratação, de serviços da administração pública federal direta, autárquica e fundacional e das empresas públicas e das sociedades de economia mista controladas pela União - revogou o Decreto 2.271, de 7 de julho de 1997;
  • Decreto nº 9.689, de 2 de janeiro de 2019, que aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança do Ministério da Economia, remaneja cargos em comissão e funções de confiança e substitui cargos em comissão do Grupo-Direção e Assessoramento Superiores - DAS por Funções Comissionadas do Poder Executivo (FCPE);
  • Decreto nº 8.638, de 15 de janeiro de 2016, que institui a Política de Governança Digital no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional);
  • Instrução Normativa SEGES/ME nº 1, de 10 de janeiro de 2019, que dispõe sobre Plano Anual de Contratações de bens, serviços, obras e soluções de tecnologia da informação e comunicações no âmbito da Administração Pública federal direta, autárquica e fundacional e sobre o Sistema de Planejamento e Gerenciamento de Contratações.

  Além disso, houve necessidade de atualização por conta de determinações do Tribunal de Contas da União (TCU), em especial por meio dos acórdãos 488/2019, 2569/2018, 598/2018, todos do Plenário do TCU.

• Quais os principais objetivos da revisão da Instrução Normativa?

  A presente revisão, além do alinhamento com as atualizações de dispositivos legais, normativos e jurisprudência do TCU, buscou o alinhamento dos instrumentos gerais de planejamento das contratações de TIC, a ampliação da transparência dos artefatos gerados pela contratação, o estabelecimento de novas diretrizes para gerenciamento de riscos e a otimização do planejamento da contratação.

• Qual é o público alvo desta Instrução Normativa?

  O público alvo direto da Instrução Normativa SGD/ME nº 1, de 2019 são os órgãos e entidades integrantes do SISP do Poder Executivo Federal e, de forma indireta, os fornecedores de bens e serviços de TIC que participam dos processos de contratação do Governo Federal, além de órgãos públicos de outros Poderes e Esferas que utilizam esta norma como boa prática ou diretriz para seus processos de contratação.

• Quais as principais alterações promovidas pela Instrução Normativa SGD/ME nº 1, de 2019 no processo de contratação de TIC?

  De maneira geral, seguem as principais alterações:

  • O alinhamento aos instrumentos gerais de planejamento das contratações de TIC ocorrerá por meio da vinculação dos instrumentos já existentes: Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC), Estratégia de Governança Digital (EGD) e Plano Anual de Contratação (PAC);
  • Simplificação normativa - aglutinação de outros normativos de TIC para dentro da Instrução Normativa, como por exemplo: Portaria STI/MP nº 20, de 14 de junho de 2016; Portaria STI/MP nº 40, de 14 de setembro de 2016 e Portaria STI/MP nº 6.432, de 11 de julho de 2018;
  • Novas diretrizes para gerenciamento de riscos: ciclo completo (análise, acompanhamento e tratamento de riscos), abordagem transversal (todas as fases da contratação) e Mapa de Gerenciamento de Riscos (como documento dinâmico);
  • Com vistas à otimização do planejamento e gestão contratual, foram retirados alguns artefatos (Plano de Capacidade, Plano de Inserção e Plano de Fiscalização);
  • Maior ênfase na análise comparativa de soluções, na fundamentação das justificativas de escolhas e na memória de cálculo dos quantitativos da demanda;
  • Foram inseridas orientações específicas para alguns tipos de contratação de TIC, na forma de anexo à nova Instrução Normativa;
  • Alteração do parágrafo que tratava da não aplicabilidade da antiga IN 4. Na nova Instrução Normativa, é obrigatória a aplicabilidade da norma para valores superiores ao disposto no art. 24, inciso II, da Lei nº 8.666, de 21 de junho de 1993 (ou seja, acima de R$ 17.600,00);
  • Inclusão de dispositivo (§ 2º, do art. 1º) sobre o dever de os órgãos e entidades observarem os limites de valores para os quais as contratações de Tecnologia da Informação e Comunicação (TIC) deverão ser submetidas à aprovação prévia do Órgão Central do SISP, conforme disposto no art. 9º-A do Decreto n° 7.579, de 2011;
  • No rol de vedações do art. 5º (antigo art. 7º da IN 4, de 2014), foi incluída a vedação de fazer constar em edital ou contrato, referências a regras externas de fabricantes, fornecedores ou prestadores de serviços que possam acarretar na alteração unilateral do contrato por parte da contratada. Tal vedação vai ao encontro de determinação contida no Acórdão 2569/2018 – TCU – Plenário;
  • Nas contratações com empresas públicas (dispensa e inexigibilidade), deve-se aplicar integralmente a IN (Acórdão TCU nº 598/2018-P), inclusive quanto à realização de ampla pesquisa de mercado;
  • O gestor de contrato deverá ser preferencialmente da Área Requisitante da solução;
  • Os papéis de integrantes da Equipe de Planejamento da Contratação não poderão ser acumulados pelo mesmo servidor, salvo quanto aos papéis de Integrante Requisitante e Técnico, em casos excepcionais, mediante justificativa fundamentada nos autos, e aprovados pelo Comitê de Governança Digital do órgão ou entidade;
  • A indicação e a designação de dirigente da Área de TIC para integrar a Equipe de Planejamento da Contratação ou atuar no papel de fiscal somente poderá ocorrer mediante justificativa fundamentada nos autos. Caso a autoridade máxima da Área de TIC venha a compor a Equipe de Planejamento da Contratação, a autoridade que assinará o Estudo Técnico Preliminar da Contratação será aquela superior à autoridade máxima da Área de TIC;
  • Ampliação da transparência, por meio da obrigação de se publicar em sítio eletrônico os artefatos de planejamento e os contratos e aditivos assinados;
  • Indicação dos pontos específicos nos quais a IN SEGES/MP nº 5, de 2017 pode ser aplicada subsidiariamente.
• Foram excluídos ou incluídos artefatos do rito da IN SGD/ME nº 1, de 2019?

  Sim. O Plano de Inserção, Plano de Fiscalização e Plano de Capacidade não fazem mais parte do rol de artefatos obrigatórios pela nova Instrução Normativa.

  O artefato Análise de Riscos passa a se chamar Mapa de Gerenciamento de Riscos, devendo ser criado na fase de planejamento de contratação e atualizado durante as demais fases: Seleção de Fornecedor e Gestão Contratual. O Termo de Compromisso e Termo de Ciência da declaração de manutenção de sigilo e das normas de segurança passam a ser aplicáveis apenas para as contratações relacionadas a serviços e TIC, e não mais para aquisição de bens. Os demais artefatos: Documento de Oficialização da Demanda (DOD), Estudo Técnico Preliminar (ETP) e Termo de Referência (TR) ou Projeto Básico (PB), continuam como obrigatórios.

• Por que a instrução normativa não determina o uso dos modelos de editais e contratos padronizados pela Advocacia-Geral da União (AGU) e de uso obrigatório para os demais objetos a contratar?

  O art. 29 da IN SEGES/MP nº 5, de 2017 informa que devem ser adotados os modelos de Termo de Referência da AGU, porém, este artigo não foi alcançado pela IN SGD/ME nº 1, de 2019 (vide art. 41, que define o alcance da subsidiariedade da IN SEGES/MP nº 5, de 2017).

  O Parágrafo único do art. 41 da IN SGD/ME nº 1, de 2019 informa ainda que, havendo norma, guia, manual ou modelo publicado pelo órgão central do Sisp, estes devem ser utilizados. Os novos templates (modelos) dos artefatos previstos na norma serão revisados e posteriormente disponibilizados em sítio eletrônico.

  Quanto ao modelo de Edital e contrato, devem ser utilizados os modelos da AGU, pois a IN SGD/ME nº 1, de 2019 alcança o art. 35 da IN SEGES/MP nº 5, de 2017, conforme dispõe o art. 41 da instrução normativa da SGD/ME.

• É necessário seguir a Instrução Normativa SGD/ME nº 1, de 2019 para a contratação de serviços estratégicos?
  A contratação de serviços estratégicos via licitação dispensada, nos termos do art. 2º da Lei nº 5.615, de 13 de outubro de 1970, é prerrogativa exclusiva do Ministério da Fazenda e do Ministério do Planejamento, Desenvolvimento e Gestão (ambos atualmente Ministério da Economia). As demais contratações, inclusive com empresas públicas de TI, em que haja dispensa ou inexigibilidade de licitação, com fulcro no art. 24, inciso XVI, e no art. 25 da Lei nº 8.666 de 1993, deverão seguir as regras de planejamento dispostas na nova IN.
• Quais são as situações em que não é necessário seguir o processo de contratação definido na Instrução Normativa?
  Para contratações cuja estimativa de preços seja inferior ao disposto no art. 24, inciso II da Lei nº 8.666, de 1993 (abaixo de R$ 17.600,00), a aplicação da IN SGD/ME nº 1, de 2019 é facultativa, exceto quanto ao disposto no seu art. 6º.
• O Comitê de Tecnologia da Informação foi excluído da nova Instrução Normativa?

  Com o advento do Decreto nº 8.638, de 15 de janeiro de 2016, que Instituiu a Política de Governança Digital no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional, o Comitê de Tecnologia da Informação foi reestruturado e passou a ter a denominação de Comitê de Governança Digital, com ampliação de competência.

  Como este comitê é estabelecido por um Decreto específico, tornou-se desnecessário manter o Comitê de Tecnologia da Informação na nova IN. Além disso, a norma ficou mais especializada no processo de contratação de soluções de TIC, não abarcando procedimentos de planejamento tático de TIC (elaboração do PDTIC).

  Segue abaixo, o trecho do art. 9º, do Decreto 8.638, de 2016, que instituiu o Comitê de Governança Digital:

  “Art. 9º Os órgãos e as entidades da administração pública federal direta, autárquica e fundacional deverão manter um Comitê de Governança Digital, ou estrutura equivalente, para deliberar sobre os assuntos relativos à Governança Digital, composto por, no mínimo:
  I - um representante da Secretaria Executiva ou da unidade equivalente do órgão ou da entidade, que o presidirá;
  II - um representante de cada unidade finalística do órgão ou da entidade;
  e III - o titular da unidade de tecnologia da informação e comunicação do órgão ou da entidade.
  Parágrafo único. Os membros do Comitê ou da estrutura equivalente referidos nos incisos I e II do caput deverão ser ocupantes de cargo de provimento em comissão do Grupo-Direção e Assessoramento Superiores, de nível 5 ou equivalente, ou de cargo de hierarquia superior.
  Art. 10. A edição dos instrumentos de planejamento de que trata o art. 8º dependerá de prévia manifestação favorável do Comitê de Governança Digital ou da estrutura equivalente.”

  Mais detalhes sobre composição, formas e possibilidades de instituição do Comitê de Governança Digital, podem ser encontrados neste informativo do Sisp.

• Foi elaborado algum documento DE-PARA que apresente as mudanças textuais entre a IN SLTI/MP nº 4/ de 2014 e a IN SGD/ME nº 1, de 2019?

  Sim, foi elaborado um comparativo (de – para), relacionando artigo por artigo, como era na IN nº 4, de 2014 e como ficou na nova IN SGD/ME nº 1, de 2019. Acesse aqui o comparativo.

• A partir de quando a IN SGD/ME nº 1, de 2019, passa a vigorar?

  A nova IN de contratações de TIC, passa a vigorar a partir das seguintes datas:

  • Na data da sua publicação, quanto ao Plano Anual de Contratações, disposto no art. 7º;
  • Em 2 de janeiro de 2020, quanto ao alinhamento das contratações ao Plano Anual de Contratações, disposto no inciso II do art. 6º e no inciso I do art. 10;
  • Em 1º de julho de 2019, quanto aos demais dispositivos.
• As contratações de TIC podem seguir a Instrução Normativa SEGES/MP n° 5, de 2017, em vez da IN SGD/ME nº 1, de 2019?

  Os órgãos integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal, nas contratações de soluções de TIC, são obrigados a usar a Instrução Normativa SGD/ME nº 1, de 2019.

  Apenas subsidiariamente, os artigos da Instrução Normativa SEGES/MP nº 5, de 2017, listados no art. 41 da IN SGD/ME nº 1, de 2019, podem ser aplicados nas contratações de soluções de TIC.

Com relação à Programação Estratégica de Contratações;

• Do que trata a Programação Estratégica de Contratações

  Trata da obrigatoriedade da consonância das contratações de soluções de TIC com o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC), da previsão destas no Plano Anual de Contratações (PAC), e do alinhamento à Política de Governança Digital.

  Além disso, as contratações de TIC que tiverem como objetivo a oferta digital de serviços públicos, devem também estar integradas à Plataforma de Cidadania Digital, nos termos do Decreto nº 8.936, de 2016.

Com relação ao FAQ do Sistema PGC e o Plano Anual de Contratações;

• O que é o Plano Anual de Contratações (PAC)?

  O Plano Anual de Contratações (PAC) é um documento que consolida todas as contratações que o órgão ou entidade pretende realizar ou prorrogar no exercício subsequente. Importante atentar que o Plano Anual de Contratações não é exclusivo para bens e/ou serviços de TIC. Ou seja, o PAC não foi instituído pela nova IN SGD/ME nº 1, de 2019, mas sim pela Instrução Normativa SEGES/ME nº 1, de 2019.

  Mais detalhes podem ser obtidos no Portal de Compras Governamentais. Acesse o FAQ do Sistema PGC e Plano Anual de Contratações.

• A elaboração do Plano Anual de Contratações é obrigatória?
  Sim, a elaboração do Plano Anual de Contratações no âmbito da Administração Pública federal direta, autárquica e fundacional é obrigatória, conforme disposto pela Instrução Normativa SEGES/MP nº 1, de 2019.
• Com o advento do PAC, é necessário fazer o PDTIC?

  O Plano Anual de Contratações (PAC) não substitui o PDTIC, e vice-versa.

  O PAC é um documento que consolida todas as contratações que o órgão ou entidade pretende realizar ou prorrogar no exercício subsequente. Importante atentar que o Plano Anual de Contratações não é exclusivo para bens e/ou serviços de TIC.

  O PDTIC é um instrumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação e Comunicação, com o objetivo de atender às necessidades finalísticas e de informação de um órgão ou entidade para um determinado período. Maiores detalhes para elaboração/atualização do PDTIC podem ser encontrados no Guia de PDTIC do SISP.

• Com o advento do PAC, é necessário fazer o PCTIC?
  Não, o PCTIC foi substituído pelo PAC. A Portaria STI/MP nº 40, de 14 de setembro de 2016 foi revogada em 04 de abril de 2019, devendo o órgão ou entidade observar a Instrução Normativa SEGES/MP nº 1, de 10 de janeiro de 2019, que dispõe sobre Plano Anual de Contratações de bens, serviços, obras e soluções de tecnologia da informação e comunicações no âmbito da Administração Pública federal direta, autárquica e fundacional e sobre o Sistema de Planejamento e Gerenciamento de Contratações.

Com relação ao Planejamento da Contratação;

• Quais as principais alterações da seção que trata do Planejamento da Contratação?
  • O Plano Anual de Contratações (PAC) é um documento que consolida todas as contratações que o órgão ou entidade pretende realizar ou prorrogar no exercício subsequente. Importante atentar que o Plano Anual de Contratações não é exclusivo para bens e/ou serviços de TIC. Ou seja, o PAC não foi instituído pela nova IN SGD/ME nº 1, de 2019, mas sim pela Instrução Normativa SEGES/ME nº 1, de 2019.
  • Inclusão da obrigatoriedade de planejamento da contratação conforme rito da IN para contratações que utilizem verbas de organismos nacionais como, por exemplo, Banco Nacional de Desenvolvimento Econômico e Social e Fundo Amazônia. Na IN nº 4, de 2014, essa obrigatoriedade estava explícita apenas para verbas provenientes de organismos internacionais;
  • Inclusão de parágrafos específicos, com orientações para órgãos e entidades interessados em participar de intenção de registro de preços (IRP) e adesão tardia a ata de registro de preços (“caronas”), em contratações de TIC;
  • Para a instituição da Equipe de Planejamento da Contratação - EPC, foram acrescentados parágrafos específicos, que tratam de:
  • Necessidade de ciência expressa da indicação dos integrantes da EPC antes de suas designações formais;
  • Segregação de funções entre os integrantes da EPC, sendo os casos excepcionais justificados nos autos; e
  • Dirigente da Área de TIC, que em regra, não deve ser integrante da EPC, salvo em situações excepcionais devidamente justificadas.
  • Para o Estudo Técnico Preliminar - ETP, foram realizadas as seguintes alterações:
  • Na análise comparativa de soluções, devem ser considerados além dos aspectos econômicos, os aspectos qualitativos em termos de benefícios para o alcance dos objetivos da contratação;
  • Detalhamento da análise comparativa de custos, incluindo os custos totais de propriedade e a apresentação das memórias de cálculo utilizados nas análises;
  • O ETP agora passa a ser assinado também pela autoridade competente da Área de TIC, em todas as situações.
  • Para o Termo de Referência ou Projeto Básico, foram realizadas as seguintes alterações:
  • Obrigatoriedade de inserção dos códigos do Catálogo de Materiais (Catmat) ou do Catálogo de Serviços (Catser) para cada item da contratação;
  • Na contratação de serviços de Tecnologia da Informação em que haja previsão de reajuste de preços por aplicação de índice de correção monetária, é obrigatória a adoção do Índice de Custos de Tecnologia da Informação (ICTI), mantido pela Fundação Instituto de Pesquisa Econômica Aplicada (IPEA);
  • Nos critérios técnicos para seleção do fornecedor, fica vedada, para fins de qualificação técnica, exigência de atestado, declaração, carta de solidariedade, comprovação de parceria ou credenciamento emitidos por fabricantes e a necessidade de justificativa técnica nos casos em que não seja permitido o somatório de atestados para comprovar os quantitativos mínimos relativos ao mesmo quesito de capacidade técnica;
• O que é uma solução de tecnologia da informação e comunicação?

  Solução de Tecnologia da Informação e Comunicação é um conjunto de bens e/ou serviços que apoiam processos de negócio, mediante a conjugação de recursos, processos e técnicas utilizados para obter, processar, armazenar, disseminar e fazer uso de informações.

  A definição tomou por base o disposto no Decreto nº 8.338, de 2016, que trata da Política de Governança Digital no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional, e do Decreto nº 7.579, de 2011, que dispõe sobre o Sistema de Administração dos Recursos de Tecnologia da Informação - SISP, do Poder Executivo federal.

  Não há um rol taxativo de soluções de TIC. Para fins de subsidiar a qualificação de uma solução como sendo de tecnologia da informação e comunicação é importante atentar aos conceitos trazidos pelos seguintes decretos:

  "Decreto nº 7.579, de 2011 (Dispõe sobre o Sistema de Administração dos Recursos de Tecnologia da Informação do Poder Executivo federal – Sisp):
  Art. 2º, § 1º - Consideram-se recursos de tecnologia da informação o conjunto formado pelos bens e serviços de tecnologia da informação que constituem a infraestrutura tecnológica de suporte automatizado ao ciclo da informação, que envolve as atividades de produção, coleta, tratamento, armazenamento, transmissão, recepção, comunicação e disseminação.
  Decreto nº 8.638, de 2016 (Institui a Política de Governança Digital no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional):
  Art. 2º, VI - tecnologia da informação e comunicação - ativo estratégico que apoia processos de negócios institucionais, mediante a conjugação de recursos, processos e técnicas utilizados para obter, processar, armazenar, disseminar e fazer uso de informações.”

• Por que o dirigente de TIC não pode participar da EPC ou ser fiscal de contrato?
  Tal iniciativa visa promover a segregação entre as funções de direção da área de TI e as atividades de planejamento ou fiscalização da contratação.
• Foram alteradas as atribuições ou responsabilidades dos integrantes requisitante, técnico e administrativo?
  Houve alteração na atividade de estimativa de preço da contratação (art. 20), que deverá ser realizada pelo Integrante Técnico com o apoio do Integrante Administrativo, e no Recebimento Definitivo do objeto (art. 33, inciso VIII), que agora é a cargo do Fiscal Requisitante e Técnico, incumbidos das tarefas mais operacionais, deixando o gestor do contrato para as atividades de autorização de faturamento, encaminhamento para pagamento, comunicação com a contratada, emissão de ordens de serviço, entre outros.
• O que é o ICTI?

  ICTI é o acrônimo para Índice de Custos da Tecnologia da Informação e tem por objetivo captar a evolução específica dos custos efetivos da área de TI. Os custos efetivos na área de TI podem evoluir de forma distinta da média dos preços na economia, captada pelos índices gerais, e os reajustes de valores contratuais do governo federal com base nesses índices gerais podem configurar prejuízos indevidos ao erário público ou às empresas fornecedoras de serviços de TI, causando distorções indesejáveis nas contas públicas e na economia do país.

  Por meio de estudo realizado no âmbito do Acordo de Cooperação Técnica nº 5/2015, o Ministério do Planejamento, Desenvolvimento e Gestão (MP) e o Instituto de Pesquisa Econômica Aplicada (Ipea) buscaram contribuir para corrigir esse problema, visando dois objetivos específicos:

  • Construir um indicador que captasse a evolução efetiva de custos na área de TI com maior precisão do que os índices de preços gerais;
  • Dispensar órgãos integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) em usar índices de reajuste de preços gerais.

  Conforme estabelecido na Portaria nº 424 do Ministério de Planejamento, Desenvolvimento e Gestão, de 7 de dezembro de 2017, publicada no Diário Oficial da União em 11 de dezembro de 2017, o Ipea passou a manter, atualizar e divulgar mensalmente o ICTI. A série histórica do índice ficará disponível na página do Ipea e no IIpeadata.

• O ICTI se aplica a serviços de telecomunicações?

  O ICTI não é adequado para retratar a evolução dos custos de serviços exclusivos de telecomunicações (Telefonia Fixa, Telefonia Celular, Telecomunicações por Satélites, Redes MPLS, provedores de Acesso à Internet, transmissão e recepção de sinais de TV e Rádio, etc.). Isto ocorre porque a estrutura de custos desse setor é muito distinta do setor de TI. O Índice de Serviços de Telecomunicações (IST), capta de modo mais adequado a estrutura de custos para serviços de telecomunicações e, portanto, se revela mais adequado do que o ICTI para este fim.

  O Índice de Serviços de Telecomunicações (IST), é um trabalho conjunto entre a Anatel e a Fundação Instituto Brasileiro de Geografia e Estatística (IBGE). Mais detalhes podem ser obtidos na página da Anatel.

• Um órgão que, por exemplo, tenha um contrato de serviço de TIC com índice de reajuste IPCA e com possibilidade de renovação contratual; ocorrendo a renovação, este órgão será obrigado a adotar o ICTI?

  Não necessariamente. Fica mantido o que foi estabelecido no contrato firmado ou fica facultado aos órgãos e entidades do SISP incluírem o ICTI como índice de correção monetária nas contratações de Tecnologia da Informação já existentes em que sejam admitidas o reajuste, desde que não exista no instrumento contratual menção ao índice específico a ser utilizado.

  A própria IN SGD/ME nº 1, de 2019 trata este tipo de situação nas Disposições Finais e Transitórias, mais especificamente no art. 43:

  "Art. 43. Fica revogada a Instrução Normativa SLTI/MP nº 4, de 11 de setembro de 2014.
  § 1º Permanecem regidos pela Instrução Normativa SLTI/MP nº 4, de 11 de setembro de 2014, os processos de contratação de soluções de Tecnologia da Informação e Comunicação encaminhados ao órgão de assessoramento jurídico até a data constante no inciso III do art. 44 desta IN.
  § 2º Incluem-se na previsão do § 1º deste artigo, além do contrato eventualmente firmado, todos os seus aditamentos e respectivas renovações ou prorrogações de vigência, ainda que venham a ocorrer já na vigência desta IN.”

• O anexo da IN SGD/ME nº 1, de 2019, intitulado “Diretrizes Específicas de planejamento da Contratação” substitui a Portaria STI/MP nº 20, de 2016?

  Não. Esse anexo trata de regras específicas para contratação de alguns tipos particulares de soluções de TIC. Tais regras originaram-se de estratégias da Secretaria de Governo Digital do Ministério da Economia (SGD/ME), de determinações trazidas pelo TCU e de relatórios de auditoria da CGU.

  Alguns destes assuntos são tratados por meio de documentos anexos à Portaria STI/MP nº 20, de 2016 e algumas orientações e vedações contidas nesses documentos passaram a incorporar a nova IN SGD/ME nº 1, de 2019. Os anexos da Portaria nº 20 que não foram incorporados à nova IN, serão tratados em Guias/Manuais específicos, com o intuito de orientar os órgãos e entidades em seus planejamentos da contratação, conforme previsto no art. 8º, § 2º, da IN SGD/ME nº 1, de 2019:

  "“§ 2º As contratações de soluções de TIC devem atender às normas específicas dispostas no ANEXO e observar os guias, manuais e modelos publicados pelo Órgão Central do SISP."

  Neste sentido, os anexos e a própria Portaria STI/MP nº 20, de 2016 serão revogados por meio de instrumento próprio, o que ocorrerá à medida que forem elaborados manuais, roteiros ou guias específicos sobre os assuntos tratados em cada um dos anexos da Portaria.

• Quais são as diretrizes específicas de Planejamento da Contratação, inseridas como anexo da norma?

  As diretrizes específicas trazidas pelo Anexo da IN SGD/ME nº 1, de 2019, são inicialmente para:

  • Contratação de Licenciamento de software e serviços agregados;
  • Contratação de Solução de Autenticação para Serviços Públicos Digitais;
  • Contratação de Serviços de Desenvolvimento, Sustentação e Manutenção de Software;
  • Contratação de Infraestrutura de Centro de Dados, Serviços em Nuvem, Sala-Cofre e Sala Segura.

  Com o passar do tempo, essa lista de diretrizes pode ser incrementada ou alterada, conforme surgirem novas estratégias do órgão central do SISP, jurisprudência do TCU, auditorias de órgãos de controle ou alterações de dispositivos legais e normativos.

Com relação à Seleção de Fornecedor;

• A nova IN veda as contratações de datacenter, sala segura e sala-cofre?

  A vedação contida na IN nº 1, de 2019 é somente para a criação ou ampliação de salas-cofre ou salas seguras que, no entanto, poderão ser permitidas mediante prévia autorização do Órgão Central do SISP, que analisará caso a caso.

  Nos casos de contratações que visem criar, ampliar ou renovar infraestrutura de centro de dados (datacenter), a prioridade é pela escolha do modelo de computação em nuvem, exceto para os casos em que esta opção for declarada inviável nos estudos técnicos preliminares, incluindo-se os casos em que não for possível a utilização de serviços em nuvem, devido, por exemplo, a restrições contidas na legislação vigente, como aquelas previstas na Norma Complementar 14/IN01/DSIC/SCS/GSIPR.

  A NC 14/IN01/DSIC/SCS/GSIPR define algumas regras, sobre os tipos de informações que podem ser tratadas em ambiente computação em nuvem e as que são vedadas:

  "5.2.1 Informação sem restrição de acesso: pode ser tratada, a critério do órgão ou entidade da APF, em ambiente de computação em nuvem, considerando a legislação vigente e os riscos de SIC;
  5.2.2 Informação sigilosa: como regra geral, deve ser evitado o tratamento em ambiente de computação em nuvem, conforme disposições a seguir:
  5.2.2.1 Informação classificada: é vedado o tratamento em ambiente de computação em nuvem;
  5.2.2.2 Conhecimento e informação contida em material de acesso restrito: é vedado o tratamento em ambiente de computação em nuvem;
  5.2.2.3 Informação com restrição de acesso prevista em legislação vigente: a critério do órgão ou entidade de APF, pode ser tratado em ambiente de computação em nuvem, considerando a legislação vigente e os riscos de SIC. O órgão ou entidade da APF deve adotar medidas que assegurem a disponibilidade, integridade, confidencialidade e autenticidade (DICA);
  5.2.2.4 Documento Preparatório: a critério do órgão ou entidade da APF, pode ser tratado em ambiente de computação em nuvem, considerando a legislação vigente e os riscos da SIC. O órgão ou entidade da APF deve adotar medidas que assegurem a DICA;
  5.2.2.5 Documento preparatório que possa originar informação classificada deve ser tratado conforme o item 5.2.2.1; e
  5.2.2.6 Informação pessoal relativa à intimidade, vida privada, honra e imagem: a critério do órgão ou entidade da APF, pode ser tratado em ambiente de computação em nuvem, considerando a legislação vigente e os riscos de SIC. O órgão ou entidade da APF deve adotar medidas que assegurem a DICA.”

  Importante ressaltar que a vedação para contratações de salas seguras ou salas-cofre, já existe desde a publicação da Portaria STI/MP nº 20, em 14 de junho de 2016, por meio de seu documento anexo: Boas práticas, orientações e vedações para contratação de Serviços em Computação em Nuvem.

• Houve alterações na fase de Seleção do Fornecedor?

  Houve alteração em relação ao encerramento desta fase. Antes, pela IN 4, de 2014, o encerramento da fase de seleção do fornecedor se dava na assinatura do contrato. Pela redação da nova IN SGD/ME nº 1, de 2019, a fase de Seleção do Fornecedor inicia-se com o encaminhamento do Termo de Referência ou Projeto Básico pela Área de Tecnologia da Informação e Comunicação à Área de Licitações e encerra-se com a publicação do resultado da licitação após a adjudicação e a homologação, que é o que ocorre na prática.

  Além disso, a Equipe de Planejamento da Contratação passou a ser a responsável por apoiar tecnicamente o pregoeiro, conforme dispõe o art. 28, e não mais exclusivamente a Área de TI e integrante técnico, uma vez que questionamentos e impugnações podem melhor ser respondidas e resolvidas com o conhecimento integrado da equipe.

• As atribuições do integrante técnico na fase de Seleção do Fornecedor foram alteradas?

  Não, as atribuições do integrante técnico continuam as mesmas, entretanto o apoio ao pregoeiro foi ampliado para ser realizado pela Equipe de Planejamento da Contratação e não apenas pelo integrante técnico. Na prática, já é o que ocorre, haja vista que muitos questionamentos e pedidos de impugnação oriundos da fase externa da licitação podem não ser necessariamente de cunho técnico, sendo requerido o envolvimento dos integrantes requisitante e administrativo.

Com relação à Gestão do Contrato;

• Houve alterações na fase de Gestão Contratual?

  Sim. Algumas mudanças:

  • Não há mais obrigatoriedade de elaboração do Plano de Inserção e do Plano de Fiscalização;
  • A Segregação de funções para os papéis dos fiscais é a regra. Situações excepcionais, como acumulações de papéis de Fiscal Requisitante e Técnico devem ser justificadas e aprovadas pelo Comitê de Governança Digital do órgão ou entidade;
  • O dirigente da Área de TIC não poderá ser indicado ou designado como fiscal do contrato, salvo mediante justificativa fundamentada nos autos;
  • Os integrantes da Equipe de Fiscalização devem ter ciência expressa da indicação de suas respectivas atribuições antes de serem formalmente designados;
  • O encargo de gestor ou fiscal do contrato não poderá ser recusado pelo servidor, que deverá reportar ao superior hierárquico as deficiências ou limitações que possam impedir o cumprimento do exercício das atribuições;
  • O Termo de Recebimento Definitivo agora passa a ser elaborado e assinado, pelos Fiscais Técnico e Requisitante do Contrato, em vez do Gestor e Fiscal Requisitante, como na IN anterior;
  • O gerenciamento de riscos passou a ser um processo, devendo ser realizado até o fim do contrato;
  • Foi inserida uma subseção específica (subseção IV) para tratar da transparência dos artefatos produzidos durante a contratação. O órgão deverá providenciar a publicação do DOD, ETP e TR/PB até a data de publicação do edital da licitação ou até a data de publicação do extrato de contratação, nos casos de contratação direta, ou até a data de assinatura do contrato (a depender de cada modalidade de licitação). A publicação do inteiro teor do contrato e seus termos aditivos, se houver, deverá ocorrer em até 30 dias após suas assinaturas.

Com relação ao Gerenciamento de Riscos;

• O que é o gerenciamento de riscos?

  Gerenciamento de riscos é o processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização pertinentes com a contratação.

  Na IN nº 4, de 2014, havia apenas um artefato denominado Análise de Riscos, que identificava alguns riscos e era apenas produzido durante o planejamento da Contratação. Era um documento estático que não era revisitado ou atualizado durante as demais fases.

  Na nova IN de contratações de TIC, esse artefato passa a se chamar Mapa de Gerenciamento de Riscos, um documento dinâmico, produzido inicialmente pela Equipe de Planejamento da Contratação, na fase de planejamento e atualizado durante as demais fases: Seleção de Fornecedor e Gestão Contratual.

  Para maiores detalhes sobre o gerenciamento de riscos e o Mapa de Gerenciamento de Riscos, vide art. 38 da IN SGD/ME nº 1, de 2019

• Caso o órgão não tenha uma Política de Gestão de Riscos, como deve proceder?

  A necessidade da Política de Gestão de Riscos para o órgão ou entidade do Poder Executivo Federal não é uma obrigação trazida pela IN SGD/ME nº 1, de 2019, mas sim pela Instrução Normativa Conjunta MP/CGU nº 1, de 10 de maio de 2016, que em seu art. 17 determina:

  “Art. 17. A política de gestão de riscos, a ser instituída pelos órgãos e entidades do Poder Executivo federal em até doze meses a contar da publicação desta Instrução Normativa, deve especificar ao menos.”

  Caso não haja Política de Gestão de Riscos institucionalizada, cabe ao órgão ou entidade adequar-se, conforme o disposto na Instrução Normativa Conjunta MP/CGU nº 1, de 10 de maio de 2016.

• O Gerenciamento de riscos dever ser realizado durante todas as fases do processo de contratação de soluções de TIC?
  Sim. Os riscos de cada fase da contratação devem ser devidamente mapeados, para que o gerenciamento de riscos seja efetivo e alcance os resultados pretendidos, de modo que os níveis de risco, impactos, ações preventivas e de contingência sejam atualizados, quando necessário e outros riscos não identificados à época do planejamento possam ser considerados durante as demais fases, quando for conveniente. Recomenda-se que o Mapa de gerenciamento de riscos esteja atualizado e presente nos autos do processo de contratação, pelo menos: ao final da elaboração do Termo de Referência ou Projeto Básico; ao final da fase de seleção do fornecedor e uma vez ao ano, durante a gestão contratual.
• É obrigatório o uso de uma ferramenta específica para Gerenciamento de Riscos?
  Não. A IN SGD/ME nº 1, de 2019, não obriga ou determina a utilização de ferramenta específica. Podem ser utilizados inclusive os pacotes de software de escritório, já disponíveis no órgão ou entidade para confecção e manutenção do Mapa de Gerenciamento de Risco. Caso o órgão já possua ferramenta de gerenciamento de riscos, pode continuar utilizando-a, desde que observadas as determinações do art. 38 da IN SGD/ME nº 1, de 2019.
• Quem assina o Mapa de Gerenciamento de Riscos?
  O Mapa de Gerenciamento de Riscos deve ser assinado pela Equipe de Planejamento da Contratação, nas fases de Planejamento da Contratação e de Seleção de Fornecedores; e pela Equipe de Fiscalização do Contrato, na fase de Gestão do Contrato.