Configurações avançadas de cookies
Para melhorar a sua experiência na plataforma e prover serviços personalizados, utilizamos cookies.
O processo de contratação de soluções de TIC é composto por 3 fases sequenciais: Planejamento da Contratação, Seleção do Fornecedor e a Gestão do Contrato, e em paralelo a estas fases ocorre o Gerenciamento de Riscos.
A norma que rege o processo de contratação de soluções de TIC é a IN SGD/ME nº 1, de 4 de abril de 2019, e já foi atualizada pela IN SGD/ME nº 202, de 18 de setembro de 2019 e pela IN SGD/ME nº 31, de 23 de março de 2021 (versão compilada disponível em: https://www.gov.br/governodigital/pt-br/contratacoes/instrucao-normativa-sgd-me-no-1-de-4-de-abril-de-2019).
Para auxiliar na visualização do processo, acesse os fluxos das fases e tapas do processo, disponíveis em: https://www.gov.br/governodigital/pt-br/contratacoes/fluxo-da-instrucao-normativa-sgd-me-no-1-de-4-de-abril-de-2019
As compras centralizadas de bens e serviços de Tecnologia da Informação e Comunicação são realizadas pela Central de Compras da Secretaria Gestão do Ministério da Economia e objetivam, sobretudo, a padronização, a eficiência administrativa, a racionalização de processos e a economicidade por meio do ganho de escala nas contratações públicas.
A Central de Compras é responsável pelo desenvolvimento, proposição e implementação de modelos, mecanismos, processos e procedimentos para aquisição, contratação, alienação e gestão centralizadas de bens e serviços de uso em comum pelos órgãos e pelas entidades do Poder Executivo Federal e mantém portfólio de projetos destinado a atender necessidades estrategicamente definidas dentro do Sistema de Serviços Gerais – SISG.
No contexto de Tecnologia da Informação e Comunicação, a Coordenação-Geral de Tecnologia da Informação e Comunicação da Central de Compras é responsável por planejar, coordenar, supervisionar e executar atividades para realização de aquisições, contratações e gestão de produtos e serviços de Tecnologia da Informação e Comunicação, de uso comum, para atender aos órgãos e às entidades da administração pública federal.
Acesse o cronograma das contratações centralizadas de TIC da Central de Compras.
Os Catálogos de Soluções de TIC com Condições Padronizadas, em sua maioria decorrendes de acordos, são elaborados a partir da identificação das soluções de TIC de uso mais difundido no âmbito da Administração Pública Federal.
Trata-se de uma relação de soluções de TIC ofertadas pelo mercado que possuem condições padrões definidas pelo Órgão Central do SISP, podendo incluir o nome da solução, descrição, níveis de serviço, Preço Máximo de Compra de Item de TIC (PMC-TIC), entre outros elementos.
Os Catálogos de Soluções de TIC com Condições Padronizadas são instrumentos previstos na Instrução Normativa SGD/ME nº 1, de 4 de abril de 2019, com redação dada pela Instrução Normativa SGD/ME nº 202, de 18 de setembro de 2019.
Acesse os Catálogos, Acordos e seus anexos no endereço https://www.gov.br/governodigital/pt-br/contratacoes/catalogo-de-solucoes-de-tic.
Segundo o inciso VII do art. 2º da Instrução Normativa SGD/ME nº 1, de 4 de abril de 2019, com redação dada pela Instrução Normativa SGD/ME nº 47, de 9 de junho de 2022 que entrará em vigor a partir de 01° de julho de 2022, o Conceito de Solução de Tecnologia da Informação e Comunicação é:
Conjunto de bens e/ou serviços que apoiam processos de negócio mediante a conjugação de recursos de TIC, de acordo com as premissas definidas no Anexo II desta Instrução Normativa.
A revisão da IN 4, de 2014 iniciou-se em meados de 2018, pela então Secretaria de Tecnologia de Informação e Comunicação do Ministério do Planejamento, Desenvolvimento e Gestão (Setic/MP). A necessidade de modernizar a Instrução Normativa surgiu, em princípio, por conta de atualizações e do surgimento de outros dispositivos legais, a partir da publicação da IN 4, de 2014, como por exemplo:
Além disso, houve necessidade de atualização por conta de determinações do Tribunal de Contas da União (TCU), em especial por meio dos acórdãos 488/2019, 2569/2018, 598/2018, todos do Plenário do TCU.
A presente revisão, além do alinhamento com as atualizações de dispositivos legais, normativos e jurisprudência do TCU, buscou o alinhamento dos instrumentos gerais de planejamento das contratações de TIC, a ampliação da transparência dos artefatos gerados pela contratação, o estabelecimento de novas diretrizes para gerenciamento de riscos e a otimização do planejamento da contratação.
O público alvo direto da Instrução Normativa SGD/ME nº 1, de 2019 são os órgãos e entidades integrantes do SISP do Poder Executivo Federal e, de forma indireta, os fornecedores de bens e serviços de TIC que participam dos processos de contratação do Governo Federal, além de órgãos públicos de outros Poderes e Esferas que utilizam esta norma como boa prática ou diretriz para seus processos de contratação.
De maneira geral, seguem as principais alterações:
Sim. O Plano de Inserção, Plano de Fiscalização e Plano de Capacidade não fazem mais parte do rol de artefatos obrigatórios pela nova Instrução Normativa.
O artefato Análise de Riscos passa a se chamar Mapa de Gerenciamento de Riscos, devendo ser criado na fase de planejamento de contratação e atualizado durante as demais fases: Seleção de Fornecedor e Gestão Contratual. O Termo de Compromisso e Termo de Ciência da declaração de manutenção de sigilo e das normas de segurança passam a ser aplicáveis apenas para as contratações relacionadas a serviços e TIC, e não mais para aquisição de bens. Os demais artefatos: Documento de Oficialização da Demanda (DOD), Estudo Técnico Preliminar (ETP) e Termo de Referência (TR) ou Projeto Básico (PB), continuam como obrigatórios.
O art. 29 da IN SEGES/MP nº 5, de 2017 informa que devem ser adotados os modelos de Termo de Referência da AGU, porém, este artigo não foi alcançado pela IN SGD/ME nº 1, de 2019 (vide art. 41, que define o alcance da subsidiariedade da IN SEGES/MP nº 5, de 2017).
O Parágrafo único do art. 41 da IN SGD/ME nº 1, de 2019 informa ainda que, havendo norma, guia, manual ou modelo publicado pelo órgão central do Sisp, estes devem ser utilizados. Os novos templates (modelos) dos artefatos previstos na norma serão revisados e posteriormente disponibilizados em sítio eletrônico.
Quanto ao modelo de Edital e contrato, devem ser utilizados os modelos da AGU, pois a IN SGD/ME nº 1, de 2019 alcança o art. 35 da IN SEGES/MP nº 5, de 2017, conforme dispõe o art. 41 da instrução normativa da SGD/ME.
Com o advento do Decreto nº 8.638, de 15 de janeiro de 2016, que Instituiu a Política de Governança Digital no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional, o Comitê de Tecnologia da Informação foi reestruturado e passou a ter a denominação de Comitê de Governança Digital, com ampliação de competência.
Como este comitê é estabelecido por um Decreto específico, tornou-se desnecessário manter o Comitê de Tecnologia da Informação na nova IN. Além disso, a norma ficou mais especializada no processo de contratação de soluções de TIC, não abarcando procedimentos de planejamento tático de TIC (elaboração do PDTIC).
Segue abaixo, o trecho do art. 9º, do Decreto 8.638, de 2016, que instituiu o Comitê de Governança Digital:
“Art. 9º Os órgãos e as entidades da administração pública federal direta, autárquica e fundacional deverão manter um Comitê de Governança Digital, ou estrutura equivalente, para deliberar sobre os assuntos relativos à Governança Digital, composto por, no mínimo:
I - um representante da Secretaria Executiva ou da unidade equivalente do órgão ou da entidade, que o presidirá;
II - um representante de cada unidade finalística do órgão ou da entidade;
e III - o titular da unidade de tecnologia da informação e comunicação do órgão ou da entidade.
Parágrafo único. Os membros do Comitê ou da estrutura equivalente referidos nos incisos I e II do caput deverão ser ocupantes de cargo de provimento em comissão do Grupo-Direção e Assessoramento Superiores, de nível 5 ou equivalente, ou de cargo de hierarquia superior.
Art. 10. A edição dos instrumentos de planejamento de que trata o art. 8º dependerá de prévia manifestação favorável do Comitê de Governança Digital ou da estrutura equivalente.”
Mais detalhes sobre composição, formas e possibilidades de instituição do Comitê de Governança Digital, podem ser encontrados neste informativo do Sisp.
Sim, foi elaborado um comparativo (de – para), relacionando artigo por artigo, como era na IN nº 4, de 2014 e como ficou na nova IN SGD/ME nº 1, de 2019. Acesse aqui o comparativo.
A nova IN de contratações de TIC, passa a vigorar a partir das seguintes datas:
Os órgãos integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal, nas contratações de soluções de TIC, são obrigados a usar a Instrução Normativa SGD/ME nº 1, de 2019.
Apenas subsidiariamente, os artigos da Instrução Normativa SEGES/MP nº 5, de 2017, listados no art. 41 da IN SGD/ME nº 1, de 2019, podem ser aplicados nas contratações de soluções de TIC.
Trata da obrigatoriedade da consonância das contratações de soluções de TIC com o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC), da previsão destas no Plano Anual de Contratações (PAC), e do alinhamento à Política de Governança Digital.
Além disso, as contratações de TIC que tiverem como objetivo a oferta digital de serviços públicos, devem também estar integradas à Plataforma de Cidadania Digital, nos termos do Decreto nº 8.936, de 2016.
O Plano Anual de Contratações (PAC) é um documento que consolida todas as contratações que o órgão ou entidade pretende realizar ou prorrogar no exercício subsequente. Importante atentar que o Plano Anual de Contratações não é exclusivo para bens e/ou serviços de TIC. Ou seja, o PAC não foi instituído pela nova IN SGD/ME nº 1, de 2019, mas sim pela Instrução Normativa SEGES/ME nº 1, de 2019.
Mais detalhes podem ser obtidos no Portal de Compras Governamentais. Acesse o FAQ do Sistema PGC e Plano Anual de Contratações.
O Plano Anual de Contratações (PAC) não substitui o PDTIC, e vice-versa.
O PAC é um documento que consolida todas as contratações que o órgão ou entidade pretende realizar ou prorrogar no exercício subsequente. Importante atentar que o Plano Anual de Contratações não é exclusivo para bens e/ou serviços de TIC.
O PDTIC é um instrumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação e Comunicação, com o objetivo de atender às necessidades finalísticas e de informação de um órgão ou entidade para um determinado período. Maiores detalhes para elaboração/atualização do PDTIC podem ser encontrados no Guia de PDTIC do SISP.
Solução de Tecnologia da Informação e Comunicação é um conjunto de bens e/ou serviços que apoiam processos de negócio, mediante a conjugação de recursos, processos e técnicas utilizados para obter, processar, armazenar, disseminar e fazer uso de informações.
A definição tomou por base o disposto no Decreto nº 8.338, de 2016, que trata da Política de Governança Digital no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional, e do Decreto nº 7.579, de 2011, que dispõe sobre o Sistema de Administração dos Recursos de Tecnologia da Informação - SISP, do Poder Executivo federal.
Não há um rol taxativo de soluções de TIC. Para fins de subsidiar a qualificação de uma solução como sendo de tecnologia da informação e comunicação é importante atentar aos conceitos trazidos pelos seguintes decretos:
"Decreto nº 7.579, de 2011 (Dispõe sobre o Sistema de Administração dos Recursos de Tecnologia da Informação do Poder Executivo federal – Sisp):
Art. 2º, § 1º - Consideram-se recursos de tecnologia da informação o conjunto formado pelos bens e serviços de tecnologia da informação que constituem a infraestrutura tecnológica de suporte automatizado ao ciclo da informação, que envolve as atividades de produção, coleta, tratamento, armazenamento, transmissão, recepção, comunicação e disseminação.
Decreto nº 8.638, de 2016 (Institui a Política de Governança Digital no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional):
Art. 2º, VI - tecnologia da informação e comunicação - ativo estratégico que apoia processos de negócios institucionais, mediante a conjugação de recursos, processos e técnicas utilizados para obter, processar, armazenar, disseminar e fazer uso de informações.”
ICTI é o acrônimo para Índice de Custos da Tecnologia da Informação e tem por objetivo captar a evolução específica dos custos efetivos da área de TI. Os custos efetivos na área de TI podem evoluir de forma distinta da média dos preços na economia, captada pelos índices gerais, e os reajustes de valores contratuais do governo federal com base nesses índices gerais podem configurar prejuízos indevidos ao erário público ou às empresas fornecedoras de serviços de TI, causando distorções indesejáveis nas contas públicas e na economia do país.
Por meio de estudo realizado no âmbito do Acordo de Cooperação Técnica nº 5/2015, o Ministério do Planejamento, Desenvolvimento e Gestão (MP) e o Instituto de Pesquisa Econômica Aplicada (Ipea) buscaram contribuir para corrigir esse problema, visando dois objetivos específicos:
Conforme estabelecido na Portaria nº 424 do Ministério de Planejamento, Desenvolvimento e Gestão, de 7 de dezembro de 2017, publicada no Diário Oficial da União em 11 de dezembro de 2017, o Ipea passou a manter, atualizar e divulgar mensalmente o ICTI. A série histórica do índice ficará disponível na página do Ipea e no IIpeadata.
O ICTI não é adequado para retratar a evolução dos custos de serviços exclusivos de telecomunicações (Telefonia Fixa, Telefonia Celular, Telecomunicações por Satélites, Redes MPLS, provedores de Acesso à Internet, transmissão e recepção de sinais de TV e Rádio, etc.). Isto ocorre porque a estrutura de custos desse setor é muito distinta do setor de TI. O Índice de Serviços de Telecomunicações (IST), capta de modo mais adequado a estrutura de custos para serviços de telecomunicações e, portanto, se revela mais adequado do que o ICTI para este fim.
O Índice de Serviços de Telecomunicações (IST), é um trabalho conjunto entre a Anatel e a Fundação Instituto Brasileiro de Geografia e Estatística (IBGE). Mais detalhes podem ser obtidos na página da Anatel.
Não necessariamente. Fica mantido o que foi estabelecido no contrato firmado ou fica facultado aos órgãos e entidades do SISP incluírem o ICTI como índice de correção monetária nas contratações de Tecnologia da Informação já existentes em que sejam admitidas o reajuste, desde que não exista no instrumento contratual menção ao índice específico a ser utilizado.
A própria IN SGD/ME nº 1, de 2019 trata este tipo de situação nas Disposições Finais e Transitórias, mais especificamente no art. 43:
"Art. 43. Fica revogada a Instrução Normativa SLTI/MP nº 4, de 11 de setembro de 2014.
§ 1º Permanecem regidos pela Instrução Normativa SLTI/MP nº 4, de 11 de setembro de 2014, os processos de contratação de soluções de Tecnologia da Informação e Comunicação encaminhados ao órgão de assessoramento jurídico até a data constante no inciso III do art. 44 desta IN.
§ 2º Incluem-se na previsão do § 1º deste artigo, além do contrato eventualmente firmado, todos os seus aditamentos e respectivas renovações ou prorrogações de vigência, ainda que venham a ocorrer já na vigência desta IN.”
Não. Esse anexo trata de regras específicas para contratação de alguns tipos particulares de soluções de TIC. Tais regras originaram-se de estratégias da Secretaria de Governo Digital do Ministério da Economia (SGD/ME), de determinações trazidas pelo TCU e de relatórios de auditoria da CGU.
Alguns destes assuntos são tratados por meio de documentos anexos à Portaria STI/MP nº 20, de 2016 e algumas orientações e vedações contidas nesses documentos passaram a incorporar a nova IN SGD/ME nº 1, de 2019. Os anexos da Portaria nº 20 que não foram incorporados à nova IN, serão tratados em Guias/Manuais específicos, com o intuito de orientar os órgãos e entidades em seus planejamentos da contratação, conforme previsto no art. 8º, § 2º, da IN SGD/ME nº 1, de 2019:
"“§ 2º As contratações de soluções de TIC devem atender às normas específicas dispostas no ANEXO e observar os guias, manuais e modelos publicados pelo Órgão Central do SISP."
Neste sentido, os anexos e a própria Portaria STI/MP nº 20, de 2016 serão revogados por meio de instrumento próprio, o que ocorrerá à medida que forem elaborados manuais, roteiros ou guias específicos sobre os assuntos tratados em cada um dos anexos da Portaria.
As diretrizes específicas trazidas pelo Anexo da IN SGD/ME nº 1, de 2019, são inicialmente para:
Com o passar do tempo, essa lista de diretrizes pode ser incrementada ou alterada, conforme surgirem novas estratégias do órgão central do SISP, jurisprudência do TCU, auditorias de órgãos de controle ou alterações de dispositivos legais e normativos.
A vedação contida na IN nº 1, de 2019 é somente para a criação ou ampliação de salas-cofre ou salas seguras que, no entanto, poderão ser permitidas mediante prévia autorização do Órgão Central do SISP, que analisará caso a caso.
Nos casos de contratações que visem criar, ampliar ou renovar infraestrutura de centro de dados (datacenter), a prioridade é pela escolha do modelo de computação em nuvem, exceto para os casos em que esta opção for declarada inviável nos estudos técnicos preliminares, incluindo-se os casos em que não for possível a utilização de serviços em nuvem, devido, por exemplo, a restrições contidas na legislação vigente, como aquelas previstas na Norma Complementar 14/IN01/DSIC/SCS/GSIPR.
A NC 14/IN01/DSIC/SCS/GSIPR define algumas regras, sobre os tipos de informações que podem ser tratadas em ambiente computação em nuvem e as que são vedadas:
"5.2.1 Informação sem restrição de acesso: pode ser tratada, a critério do órgão ou entidade da APF, em ambiente de computação em nuvem, considerando a legislação vigente e os riscos de SIC;
5.2.2 Informação sigilosa: como regra geral, deve ser evitado o tratamento em ambiente de computação em nuvem, conforme disposições a seguir:
5.2.2.1 Informação classificada: é vedado o tratamento em ambiente de computação em nuvem;
5.2.2.2 Conhecimento e informação contida em material de acesso restrito: é vedado o tratamento em ambiente de computação em nuvem;
5.2.2.3 Informação com restrição de acesso prevista em legislação vigente: a critério do órgão ou entidade de APF, pode ser tratado em ambiente de computação em nuvem, considerando a legislação vigente e os riscos de SIC. O órgão ou entidade da APF deve adotar medidas que assegurem a disponibilidade, integridade, confidencialidade e autenticidade (DICA);
5.2.2.4 Documento Preparatório: a critério do órgão ou entidade da APF, pode ser tratado em ambiente de computação em nuvem, considerando a legislação vigente e os riscos da SIC. O órgão ou entidade da APF deve adotar medidas que assegurem a DICA;
5.2.2.5 Documento preparatório que possa originar informação classificada deve ser tratado conforme o item 5.2.2.1; e
5.2.2.6 Informação pessoal relativa à intimidade, vida privada, honra e imagem: a critério do órgão ou entidade da APF, pode ser tratado em ambiente de computação em nuvem, considerando a legislação vigente e os riscos de SIC. O órgão ou entidade da APF deve adotar medidas que assegurem a DICA.”
Importante ressaltar que a vedação para contratações de salas seguras ou salas-cofre, já existe desde a publicação da Portaria STI/MP nº 20, em 14 de junho de 2016, por meio de seu documento anexo: Boas práticas, orientações e vedações para contratação de Serviços em Computação em Nuvem.
Houve alteração em relação ao encerramento desta fase. Antes, pela IN 4, de 2014, o encerramento da fase de seleção do fornecedor se dava na assinatura do contrato. Pela redação da nova IN SGD/ME nº 1, de 2019, a fase de Seleção do Fornecedor inicia-se com o encaminhamento do Termo de Referência ou Projeto Básico pela Área de Tecnologia da Informação e Comunicação à Área de Licitações e encerra-se com a publicação do resultado da licitação após a adjudicação e a homologação, que é o que ocorre na prática.
Além disso, a Equipe de Planejamento da Contratação passou a ser a responsável por apoiar tecnicamente o pregoeiro, conforme dispõe o art. 28, e não mais exclusivamente a Área de TI e integrante técnico, uma vez que questionamentos e impugnações podem melhor ser respondidas e resolvidas com o conhecimento integrado da equipe.
Não, as atribuições do integrante técnico continuam as mesmas, entretanto o apoio ao pregoeiro foi ampliado para ser realizado pela Equipe de Planejamento da Contratação e não apenas pelo integrante técnico. Na prática, já é o que ocorre, haja vista que muitos questionamentos e pedidos de impugnação oriundos da fase externa da licitação podem não ser necessariamente de cunho técnico, sendo requerido o envolvimento dos integrantes requisitante e administrativo.
Sim. Algumas mudanças:
Gerenciamento de riscos é o processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização pertinentes com a contratação.
Na IN nº 4, de 2014, havia apenas um artefato denominado Análise de Riscos, que identificava alguns riscos e era apenas produzido durante o planejamento da Contratação. Era um documento estático que não era revisitado ou atualizado durante as demais fases.
Na nova IN de contratações de TIC, esse artefato passa a se chamar Mapa de Gerenciamento de Riscos, um documento dinâmico, produzido inicialmente pela Equipe de Planejamento da Contratação, na fase de planejamento e atualizado durante as demais fases: Seleção de Fornecedor e Gestão Contratual.
Para maiores detalhes sobre o gerenciamento de riscos e o Mapa de Gerenciamento de Riscos, vide art. 38 da IN SGD/ME nº 1, de 2019
A necessidade da Política de Gestão de Riscos para o órgão ou entidade do Poder Executivo Federal não é uma obrigação trazida pela IN SGD/ME nº 1, de 2019, mas sim pela Instrução Normativa Conjunta MP/CGU nº 1, de 10 de maio de 2016, que em seu art. 17 determina:
“Art. 17. A política de gestão de riscos, a ser instituída pelos órgãos e entidades do Poder Executivo federal em até doze meses a contar da publicação desta Instrução Normativa, deve especificar ao menos.”
Caso não haja Política de Gestão de Riscos institucionalizada, cabe ao órgão ou entidade adequar-se, conforme o disposto na Instrução Normativa Conjunta MP/CGU nº 1, de 10 de maio de 2016.
Para enviar dúvidas ou sugestões relacionadas a contratações de TIC, registre um chamado na Central de Serviços e Suporte do SISP (C3S), por meio do link: https://portaldeservicos.economia.gov.br/